新Darcula 网络钓鱼服务通过 iMessage 针对 iPhone 用户

阅读量77675

发布时间 : 2024-03-28 10:45:50

该服务脱颖而出的一件事是,它使用 Google Messages 和 iMessage 的富通信服务协议来接近目标,而不是使用 SMS 来发送网络钓鱼消息。

“去年,Darcula 平台被用于许多引人注目的网络钓鱼攻击,包括在英国的 Apple 和 Android 设备上收到的消息,以及 Reddit 的/r 上的许多帖子中强调的冒充美国邮政服务的包裹诈骗。 /网络钓鱼。” – 网络世界。

与传统的网络钓鱼方法不同,Darcula 采用 JavaScript、React、Docker 和 Harbor 等现代技术,能够持续更新和添加新功能,而无需客户重新安装网络钓鱼工具包。

该网络钓鱼工具包提供 200 个网络钓鱼模板,冒充 100 多个国家/地区的品牌和组织。

放弃短信。 Darcula 与传统的基于短信的策略不同,而是利用 RCS 和 iMessage 向受害者发送带有网络钓鱼 URL 链接的消息。这样做的好处是,接收者更有可能认为通信是合法的,并信任 SMS 中不提供的额外保护措施。而且,由于RCS和iMessage支持端到端加密,因此无法根据内容拦截和阻止网络钓鱼消息。

新的绕过 MFA 的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户。

本文转载自:

如若转载,请注明出处: https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service-targets-iphone-users-via-imessage/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66