Netcraft报告发现“Darcula”平台通过iMessage和RCS网络钓鱼攻击全球邮政服务。了解USPS和全球服务如何受到攻击并了解基本的保护措施。此iMessage网络钓鱼活动的一些已知目标包括USPS(美国邮政服务)、DHL、Evri、澳大利亚邮政、保加利亚邮政和新加坡邮政。
网络安全公司Netcraft的一份新报告发现了一个名为“Darcula”的复杂网络钓鱼即服务(PhaaS)平台。该平台被用来针对美国邮政服务(USPS)和100多个国家/地区的全球邮政服务发起大规模短信攻击。
Darcula代表了网络犯罪领域的重大发展。与依赖电子邮件通信的传统PhaaS平台不同,Darcula利用iMessage和丰富通信服务(RCS)消息传递进行攻击。这使得网络犯罪分子能够绕过通常用于阻止网络钓鱼尝试的短信防火墙。
iMessage和RCS提供文件传输和增强媒体支持等功能,使它们看起来比传统SMS消息更合法。此外,这些消息服务通常用于个人通信,可能会降低用户对潜在网络钓鱼尝试的防范。
Darcula平台促进了短信攻击,这是一种使用短信欺骗受害者的网络钓鱼形式。这些消息通常冒充合法组织(例如邮政服务),通常会诱使用户点击恶意链接或提供敏感信息。
在针对邮政服务的攻击的情况下,这些消息可能会冒充USPS或类似的国家邮政服务,通知收件人错过的投递或请求额外信息以进行包裹清关。单击恶意链接可能会导致访问虚假网站,该网站旨在窃取用户的登录凭据、信用卡信息或其他敏感数据。
Netcraft报告显示,Darcula已运行至少一年,并已被用于攻击英国和美国的用户。该平台能够针对100多个国家/地区的邮政服务,凸显其全球影响力以及这些网络钓鱼活动的潜在影响。
虽然iMessage和RCS的使用引入了短信攻击的新元素,但基本的安全原则和培训对于保护自己仍然至关重要。用户应该警惕未经请求的消息,即使是来自看似熟悉的来源的消息。
网络钓鱼尝试通常会产生一种紧迫感,敦促用户单击链接或立即响应。花点时间通过经过验证的电话号码或网站直接联系发件人来验证消息的合法性,可以帮助避免成为这些诈骗的受害者。
Cofense网络情报分析经理Max Gannon表示,“Darcula是一种非常先进的网络钓鱼工具包,它描绘了一幅基于手机的网络钓鱼的可怕画面,而个人没有接受过如何避免这种网络钓鱼的培训。该套件使用精心设计的新技术来避免安全控制。“
“虽然这种高级网络钓鱼工具包存在问题并且避免了常见的安全控制,但经过适当培训以检测网络钓鱼电子邮件的用户应该同样有可能在其他平台上检测网络钓鱼邮件。”Max强调。
“该套件的存在强调了培训个人在跨平台时更加警惕的重要性。即使训练有素的个人落入网络钓鱼企图并点击链接,对信用卡详细信息或SSN等敏感信息的请求也应该引起立即关注,”他补充道。
评论已关闭。