网络钓鱼升级 Darcula如何窃取用户信息

近日,网络安全领域一种名为 “Darcula” 的网络钓鱼欺诈(PhaaS)悄然兴起。这种新型钓鱼方式不同于传统的手段,它巧妙地利用了谷歌信息和 iMessage 的富通信服务(RCS),成为了网络犯罪分子的新手段。Darcula 不仅仅是一种简单的网络钓鱼工具,它采用了现代技术,为攻击者提供了持续更新等新功能。

一、Darcula:新兴的网络钓鱼

根据反网络钓鱼工作组(APWG)的报告,全球每月都会发现数十万到数百万个网络钓鱼网站。而Verizon的《数据泄露调查报告》也显示,超过三分之一的数据泄露事件与网络钓鱼攻击有关。就在去年夏天,安全研究人员首次发现了Darcula网络钓鱼,从那时起它就成为了网络犯罪领域的新宠,在全球范围内被广泛用于各种服务和组织的钓鱼攻击中。

二、Darcula放弃短信 转向RCS和iMessage

与传统的网络钓鱼相比,Darcula的技术上更加复杂。它用了JavaScript、React、Docker这些先进技术,攻击者不用重新安装工具包,就能迭代新功能。Darcula还有200多个网络钓鱼模板,覆盖了100多个国家的品牌和组织。这些假网站做得特别逼真,用了正确的当地语言、标志和内容,让人很难分辨真假。

更厉害的是,Darcula不再像传统的网络钓鱼那样发短信了,它现在用RCS(Android)和iMessage(iOS)给受害者发送带有钓鱼链接的信息。这种方法更有迷惑性,因为RCS和iMessage都是加密的,内容没法被拦截和阻止。此外,Darcula 服务通常使用更加通用的“.top” 和“.com”顶级域名,其中约三分之一的域名由 Cloudflare 托管。

Darcula 网络钓鱼诈骗已经使用 20000 个虚假域名和IP地址,盗取了大量Android和iPhone用户的凭证。全球范围内正在加紧立法遏制基于短信的网络犯罪活动,这促使 PhaaS 平台转向 RCS 和 iMessage 等替代协议。不过,这些方法也有局限性,比如苹果就禁止一个账户给太多人发大量信息,谷歌也对已root的安卓设备设了限制。

三、应对 Darcula 带来的威胁

面对 Darcula 带来的威胁,广大用户们应保持警惕,以怀疑的态度对待URL链接的信息,特别是在发件人不明确的情况下。此外,网络安全专家也在努力寻找针对 Darcula 的有效应对策略,以保护用户的个人信息和财产安全。

Darcula 的出现标志着网络钓鱼诈骗的不断演变与升级。虽然它利用了现代技术和新型通信协议,增加了攻击的难度,但用户和安全专家仍然有能力采取有效措施来应对这一威胁,保护网络安全与个人隐私。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/786971.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于springboot实现学生读书笔记共享平台系统项目【项目源码+论文说明】

基于springboot实现学生读书笔记共享平台系统演示 摘要 本论文主要论述了如何使用JAVA语言开发一个读书笔记共享平台 ,本系统将严格按照软件开发流程进行各个阶段的工作,采用B/S架构,面向对象编程思想进行项目开发。在引言中,作者…

Linux——软件管理

目录 Linux应用程序基础 应用程序与系统命令的关系 典型应用程序的目录结构 常见的软件包封装类型 RPM包管理机制 使用YUM源 使用YUM源管理软件的步骤 1、配置YUM源配置文件 2、清空YUM源缓存 yum clean all 3、安装软件 yum install httpd 基本 …

C 练习实例96 - 字符串中的子串

题目&#xff1a;计算字符串中出现字串的次数 例如&#xff1a;789123456123121230中有3个“123”字符串字串 代码&#xff1a; #include <stdio.h> #include <string.h> int func(char *str1, char *str2) {int count 0;int i,j;for( i 0; i < strlen(str…

【随笔】Git -- 高级命令(下篇)(八)

&#x1f48c; 所属专栏&#xff1a;【Git】 &#x1f600; 作  者&#xff1a;我是夜阑的狗&#x1f436; &#x1f680; 个人简介&#xff1a;一个正在努力学技术的CV工程师&#xff0c;专注基础和实战分享 &#xff0c;欢迎咨询&#xff01; &#x1f496; 欢迎大…

机器学习 - 提高模型 (代码)

如果模型出现了 underfitting 问题&#xff0c;就得提高模型了。 Model improvement techniqueWhat does it do?Add more layersEach layer potentially increases the learning capabilities of the model with each layer being able to learn some kind of new pattern in…

ConcurrentHashMap线程安全机制

put源码&#xff1a; public V put(K key, V value) {return putVal(key, value, false); }/** Implementation for put and putIfAbsent */ final V putVal(K key, V value, boolean onlyIfAbsent) {if (key null || value null) throw new NullPointerException();int has…

【BlossomConfig】SpringBoot如何实现配置的管控?

文章目录 ConfigurableEnvironment事件监听完成配置变更使用Scope来管控Bean的生命周期什么是配置中心&#xff1f;以及如何实现一个配置中心&#xff1f;SpringBoot如何实现配置的管控&#xff1f;SpringCloud项目是如何对bootstrap配置文件进行加载的&#xff1f;Nacos是如何…

vue快速入门(二)安装vue调试插件

教程很详细&#xff0c;直接上过程 上一篇 新增内容 在国内网站下载谷歌插件安装插件 点击跳转极简插件 此处我们以Chrome浏览器为例 到这里我们就成功安装了插件 使用上一篇博客的代码在浏览器F12调试一下 这样就可以使用了&#xff01;&#xff01;&#xff01;

云原生时代来了,遗留的虚拟机怎么办?红帽 OpenShift 虚拟化实现“稳敏兼得”

作者 | 宋慧 出品 | CSDN 从云原生、容器、微服务&#xff0c;到现在大热的 AIGC、GPU&#xff0c;越来越多的技术与架构正在进入数据中心与基础设施中&#xff0c;以服务数字化转型中的创新业务与应用。在成熟虚拟化传统&#xff08;稳态&#xff09;业务和容器、新&#xff…

vue获取上个月今天

vue获取上个月今天 在Vue中获取上个月的今天可以通过以下步骤实现&#xff1a; 引入moment.js库用于处理日期。 在Vue组件中定义一个方法&#xff0c;使用moment来获取上个月的今天的日期。 以下是实现的示例代码&#xff1a; 首先&#xff0c;确保安装了moment.js&#x…

Vue-05

v-model 应用于其他表单元素 常见的表单元素都可以用v-model绑定关联 → 快速获取或设置表单元素的值 它会根据控件类型自动选取正确的方法来更新元素 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name…

【PFA树脂交换柱】实验室高纯PFA材质过滤柱耐受电子级氢氟酸含氟树脂层析柱

PFA离子交换柱&#xff0c;也叫PFA层析柱、PFA过滤柱等&#xff0c;其原理是利用吸附剂对不同化合物有不同吸附作用和不同化合物在溶剂中的不同溶解度&#xff0c;用适应溶剂使混合物在填有吸附剂的柱内通过&#xff0c;使复杂的混合物达到分离和提纯的目的。 柱体为透明PFA材…

Centos7 elasticsearch-7.7.0 集群搭建,启用x-pack验证 Kibana7.4用户管理

前言 Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎&#xff0c;能够解决不断涌现出的各种用例。 作为 Elastic Stack 的核心&#xff0c;它集中存储您的数据&#xff0c;帮助您发现意料之中以及意料之外的情况。 环境准备 软件 …

软考 系统架构设计师系列知识点之云原生架构设计理论与实践(14)

接前一篇文章&#xff1a;软考 系统架构设计师系列知识点之云原生架构设计理论与实践&#xff08;13&#xff09; 所属章节&#xff1a; 第14章. 云原生架构设计理论与实践 第3节 云原生架构相关技术 14.3.2 云原生微服务 1. 微服务发展背景 2. 微服务设计约束 相较于单体应…

【Linux】自定义协议+序列化+反序列化

自定义协议序列化反序列化 1.再谈 "协议"2.Cal TCP服务端2.Cal TCP客户端4.Json 喜欢的点赞&#xff0c;收藏&#xff0c;关注一下把&#xff01; 1.再谈 “协议” 协议是一种 “约定”。在前面我们说过父亲和儿子约定打电话的例子&#xff0c;不过这是感性的认识&a…

上海开放大学2024年春《机电一体化系统设计》填空题参考答案

一、填空题 1(10分)机电一体化产品不仅是人的手与肢体的延伸&#xff0c;还是人的()、() 的延伸&#xff0c;具有“智能化”的特征是机电一体化与机械电气化在功能上的本质差别。 参考答案&#xff1a; 填空 一 感官 填空 二 头脑 2(10分)根据不同的使用目的&#xff0c…

在线起诉电信诈骗

原告王某1向本院提出诉讼请求&#xff1a;请求被告返还不当得利款6000元及利息&#xff08;利息按一年期贷款市场报价利率3.85%的标准计算&#xff0c;从2022年10月2日至实际清偿为止&#xff09;。本案在审理过程中&#xff0c;原告王某1变更诉讼请求为&#xff1a;请求被告赔…

Kafka入门到实战-第二弹

Kafka入门到实战 Kafka快速开始官网地址Kafka概述Kafka术语Kafka初体验更新计划 Kafka快速开始 官网地址 声明: 由于操作系统, 版本更新等原因, 文章所列内容不一定100%复现, 还要以官方信息为准 https://kafka.apache.org/Kafka概述 Apache Kafka 是一个开源的分布式事件流…

【SQL Server】2. 将数据导入导出到Excel表格当中

最开始&#xff0c;博主介绍一下自己的环境&#xff1a;SQL Sever 2008 R2 SQL Sever 大致都差不多 1. 通过自带软件的方式 首先找到下载SQL Sever中提供的导入导出工具 如果开始界面没有找到自己下载的路径 C:\Program Files\Microsoft SQL Server\100\DTS\Binn下的DTSWiz…

整理开源资源:零代码开发灵魂——逻辑引擎,收藏吧

逻辑配置是零代码开发的业务核心功能&#xff0c;本质上是实现服务的编排&#xff0c;把原子的服务通过可视化编排&#xff0c;形成最终的业务逻辑。 经过小编的精心整理&#xff0c;把相关的资源全部汇总起来&#xff0c;收藏吧&#xff01; Drawflow 拖动节点多路输入/输出…