新型网络钓鱼即服务Darcula曝光:窃取iPhone和安卓手机数据

智能科技
2024 03-31 03:31:40
分享

3 月 29 日消息,名为 Darcula 的新型网络钓鱼即服务(PhaaS)肆虐网络,攻击者利用超过 2 万个域名,攻击全球 100 多个国家和地区 iPhone 和安卓手机,窃取密码和敏感数据。

Darcula 为网络诈骗者提供了超过 200 多个模板,可以针对邮政、金融、政府、税务部门到电信、航空、公用事业等各种服务和组织发起定制攻击。

Darcula 的特别之处在于,该 PhaaS 并未使用传统短信方式发送钓鱼信息,而是通过 Google Messages 和 iMessage 分发。

与传统的网络钓鱼方法不同,Darcula 采用了 JavaScript、React、Docker 和 Harbor 等现代技术,客户无需重新安装网络钓鱼工具包,实现了持续更新和新功能添加。

IT之家从报道中获悉,该网络钓鱼工具包提供 200 个网络钓鱼模板,假冒 100 多个国家的品牌和组织。这些登录页面质量上乘,使用正确的本地语言、徽标和内容。

图片

欺诈者选择一个要冒充的品牌,然后运行一个设置脚本,将相应的钓鱼网站及其管理面板直接安装到 Docker 环境中。

该系统使用开源容器注册中心 Harbor 来托管 Docker 镜像,而钓鱼网站则使用 React 开发。

图片

研究人员称,Darcula 服务通常使用 ".top" 和 ".com" 顶级域名来托管用于钓鱼攻击的目的注册域名,而其中大约三分之一的域名由 Cloudflare 支持。

Netcraft 已映射了 11,000 个 IP 地址上的 20,000 个 Darcula 域名,每天新增 120 个域名。


The End
免责声明:本文内容来源于第三方或整理自互联网,本站仅提供展示,不拥有所有权,不代表本站观点立场,也不构成任何其他建议,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,不承担相关法律责任。如发现本站文章、图片等内容有涉及版权/违法违规或其他不适合的内容, 请及时联系我们进行处理。