Namun, sisi paling mengerikan dari Dracula adalah kemampuannya dalam otomatisasi dan penyesuaian pesan phishing. Tool ini memungkinkan pengguna untuk secara instan membuat kit phishing lengkap dengan logo, tata letak, dan elemen visual lain dari hampir semua merek terkenal di dunia. Dengan demikian, pelaku tidak perlu repot membuat situs palsu dari nol.
Lebih lanjut, Dracula didukung oleh Kecerdasan Buatan Generatif (GenAI) yang memungkinkannya membuat konten phishing dalam berbagai bahasa dan konteks, dari pemberitahuan palsu tentang tagihan kartu kredit, paket pengiriman fiktif, hingga permintaan data login bank. Dengan kecanggihan ini, tool ini bisa menyesuaikan pesan dengan lokasi dan bahasa korban, sehingga jebakan makin sulit dikenali.
Menurut laporan dari TechRadar dan Zimperium, penyelidikan lebih lanjut menunjukkan bahwa sebagian besar operator Dracula diduga berasal dari Tiongkok, mengingat aktivitas komunikasi internal mereka banyak dilakukan melalui grup Telegram tertutup dengan bahasa Mandarin. Peneliti juga mengungkap adanya infrastruktur pendukung seperti jaringan SIM global dan perangkat keras yang digunakan untuk mengirim pesan massal serta memproses informasi kartu curian melalui terminal pembayaran.
Mengutip laporan Zimperium pada September 2024, 82% dari seluruh situs phishing saat ini menargetkan perangkat mobile, bukan desktop. Hal ini karena smartphone umumnya memiliki sistem keamanan yang lebih lemah, jarang diperbarui, dan sering kali tidak dikelola secara profesional seperti komputer kantor.
Strategi yang dipakai Dracula menunjukkan bagaimana penipuan siber semakin profesional dan terstruktur. Bahkan pelaku pemula kini bisa menjalankan skema phishing skala besar hanya dengan menyewa tool seperti Dracula. Fenomena ini menjadi peringatan bagi pengguna internet di seluruh dunia untuk lebih waspada terhadap ancaman siber modern.
