写点什么

网络钓鱼升级 Darcula 如何窃取用户信息

  • 2024-04-01
    河南
  • 本文字数:977 字

    阅读完需:约 3 分钟

近日,网络安全领域一种名为 “Darcula” 的网络钓鱼欺诈(PhaaS)悄然兴起。这种新型钓鱼方式不同于传统的手段,它巧妙地利用了谷歌信息和 iMessage 的富通信服务(RCS),成为了网络犯罪分子的新手段。Darcula 不仅仅是一种简单的网络钓鱼工具,它采用了现代技术,为攻击者提供了持续更新等新功能。

一、Darcula:新兴的网络钓鱼

根据反网络钓鱼工作组(APWG)的报告,全球每月都会发现数十万到数百万个网络钓鱼网站。而 Verizon 的《数据泄露调查报告》也显示,超过三分之一的数据泄露事件与网络钓鱼攻击有关。就在去年夏天,安全研究人员首次发现了 Darcula 网络钓鱼,从那时起它就成为了网络犯罪领域的新宠,在全球范围内被广泛用于各种服务和组织的钓鱼攻击中。



二、Darcula 放弃短信 转向 RCS 和 iMessage

与传统的网络钓鱼相比,Darcula 的技术上更加复杂。它用了 JavaScript、React、Docker 这些先进技术,攻击者不用重新安装工具包,就能迭代新功能。Darcula 还有 200 多个网络钓鱼模板,覆盖了 100 多个国家的品牌和组织。这些假网站做得特别逼真,用了正确的当地语言、标志和内容,让人很难分辨真假。

更厉害的是,Darcula 不再像传统的网络钓鱼那样发短信了,它现在用 RCS(Android)和 iMessage(iOS)给受害者发送带有钓鱼链接的信息。这种方法更有迷惑性,因为 RCS 和 iMessage 都是加密的,内容没法被拦截和阻止。此外,Darcula 服务通常使用更加通用的“.top” 和“.com”顶级域名,其中约三分之一的域名由 Cloudflare 托管。


Darcula 网络钓鱼诈骗已经使用 20000 个虚假域名和 IP 地址,盗取了大量 Android 和 iPhone 用户的凭证。全球范围内正在加紧立法遏制基于短信的网络犯罪活动,这促使 PhaaS 平台转向 RCS 和 iMessage 等替代协议。不过,这些方法也有局限性,比如苹果就禁止一个账户给太多人发大量信息,谷歌也对已 root 的安卓设备设了限制。


三、应对 Darcula 带来的威胁

面对 Darcula 带来的威胁,广大用户们应保持警惕,以怀疑的态度对待 URL 链接的信息,特别是在发件人不明确的情况下。此外,网络安全专家也在努力寻找针对 Darcula 的有效应对策略,以保护用户的个人信息和财产安全。



Darcula 的出现标志着网络钓鱼诈骗的不断演变与升级。虽然它利用了现代技术和新型通信协议,增加了攻击的难度,但用户和安全专家仍然有能力采取有效措施来应对这一威胁,保护网络安全与个人隐私。

信息来源于网络,如有问题请联系删除。

用户头像

全球高精准IP地址实时定位技术领航者 2020-02-15 加入

一个终生致力于网络空间地图测绘技术创新应用的开拓者

评论

发布
暂无评论
网络钓鱼升级 Darcula如何窃取用户信息_网络安全_郑州埃文科技_InfoQ写作社区