iPhone 用户注意了,新型 Darcula 网络钓鱼“盯上”你们了
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
研究人员发现一种名为Darcula的新型网络钓鱼服务,使用20000个虚假域名盗取Android和iPhone用户的凭证。该服务在全球100多个国家被用于攻击各种服务和组织,使用谷歌信息和iMessage的富通信服务发送钓鱼信息。Darcula采用现代技术实现持续更新和新功能添加,提供200个网络钓鱼模板,假冒100多个国家的品牌和组织。用户应该对催促点击链接的信息保持怀疑态度。
🎯
关键要点
- 研究人员发现名为Darcula的新型网络钓鱼服务,使用20000个虚假域名盗取Android和iPhone用户的凭证。
- Darcula服务已在全球100多个国家针对各种服务和组织进行攻击,包括邮政、金融、政府等。
- 该服务主要通过谷歌信息和iMessage的富通信服务发送钓鱼信息,区别于传统短信钓鱼。
- Darcula采用现代技术如JavaScript、React、Docker等,实现持续更新和新功能添加。
- 提供200个网络钓鱼模板,能够假冒100多个国家的品牌和组织,虚假登陆页面质量高。
- Darcula服务使用RCS和iMessage发送钓鱼信息,利用端到端加密使得信息难以拦截。
- 网络犯罪分子通过创建多个Apple ID和设备规避发送限制,钓鱼信息指示收件人回复以点击链接。
- 研究人员提醒用户对催促点击链接的信息保持怀疑态度,特别是在发件人不明确的情况下。
➡️
