新型網絡釣魚服務利用2萬個域名攻擊全球百余國家

據3月29日披露，惡名昭彰的網絡釣魚即服務（PhaaS） Darcula正在全球范圍內大舉揮舞黑手，他們以逾兩萬個域名攻擊iPhone及安卓手機用戶，盜取密碼和敏感信息。

這一新型PhaaS似乎匯集了各種力量，200余種攻擊模板無所不包，可針對性地針對包括郵政、金融、政府、稅務機構在內的各行各業(yè)進行釣魚攻擊，以及對電信、航空、公共事業(yè)等相關行業(yè)和機構的攻擊。

其獨特手段在于并非依賴傳統(tǒng)短信發(fā)送釣魚信息，而是借助Google Messages與iMessage渠道，讓人防不勝防。

與此同時，研發(fā)團隊還巧妙運用了JavaScript、React、Docker以及Harbor等多種現(xiàn)代科技，讓客戶無需頻繁重裝網絡釣魚工具包，也能隨時跟進最新動態(tài)及新增功能。

據悉，此類網絡釣魚工具包共包含200種釣魚模版，涵蓋全球100余國家的眾多品牌和組織，欺騙性極強，其登錄頁都有細致入微的本地化處理，包括文字、標志等元素皆為本地語言。

為了快速搭建虛假釣魚網站，詐騙者選擇欲冒充之品牌，隨后運行相應的腳本來設置，直接在Docker環(huán)境下部署釣魚網站與管理面板，如虎添翼。值得注意的是，整個系統(tǒng)借力于開源容器注冊中心Harbor，用于托管Docker鏡像；而釣魚網站呢？自然是借助React技術完成。

調查顯示，Darcula常采用的“.top”和“.com”頂級域名用于托管魚餌，約有三分之一的域名曾由Cloudflare支持過。而Netcraft已經觀測到超過11，000個IP地址涉及的20，000個Darcula域名，且這一數字據說每日仍在增加120個。