网络钓鱼升级 Darcula如何窃取用户信息

2024-04-02 11:04

本文主要是介绍网络钓鱼升级 Darcula如何窃取用户信息,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,网络安全领域一种名为 “Darcula” 的网络钓鱼欺诈(PhaaS)悄然兴起。这种新型钓鱼方式不同于传统的手段,它巧妙地利用了谷歌信息和 iMessage 的富通信服务(RCS),成为了网络犯罪分子的新手段。Darcula 不仅仅是一种简单的网络钓鱼工具,它采用了现代技术,为攻击者提供了持续更新等新功能。

一、Darcula:新兴的网络钓鱼

根据反网络钓鱼工作组(APWG)的报告,全球每月都会发现数十万到数百万个网络钓鱼网站。而Verizon的《数据泄露调查报告》也显示,超过三分之一的数据泄露事件与网络钓鱼攻击有关。就在去年夏天,安全研究人员首次发现了Darcula网络钓鱼,从那时起它就成为了网络犯罪领域的新宠,在全球范围内被广泛用于各种服务和组织的钓鱼攻击中。

二、Darcula放弃短信 转向RCS和iMessage

与传统的网络钓鱼相比,Darcula的技术上更加复杂。它用了JavaScript、React、Docker这些先进技术,攻击者不用重新安装工具包,就能迭代新功能。Darcula还有200多个网络钓鱼模板,覆盖了100多个国家的品牌和组织。这些假网站做得特别逼真,用了正确的当地语言、标志和内容,让人很难分辨真假。

更厉害的是,Darcula不再像传统的网络钓鱼那样发短信了,它现在用RCS(Android)和iMessage(iOS)给受害者发送带有钓鱼链接的信息。这种方法更有迷惑性,因为RCS和iMessage都是加密的,内容没法被拦截和阻止。此外,Darcula 服务通常使用更加通用的“.top” 和“.com”顶级域名,其中约三分之一的域名由 Cloudflare 托管。

Darcula 网络钓鱼诈骗已经使用 20000 个虚假域名和IP地址,盗取了大量Android和iPhone用户的凭证。全球范围内正在加紧立法遏制基于短信的网络犯罪活动,这促使 PhaaS 平台转向 RCS 和 iMessage 等替代协议。不过,这些方法也有局限性,比如苹果就禁止一个账户给太多人发大量信息,谷歌也对已root的安卓设备设了限制。

三、应对 Darcula 带来的威胁

面对 Darcula 带来的威胁,广大用户们应保持警惕,以怀疑的态度对待URL链接的信息,特别是在发件人不明确的情况下。此外,网络安全专家也在努力寻找针对 Darcula 的有效应对策略,以保护用户的个人信息和财产安全。

Darcula 的出现标志着网络钓鱼诈骗的不断演变与升级。虽然它利用了现代技术和新型通信协议,增加了攻击的难度,但用户和安全专家仍然有能力采取有效措施来应对这一威胁,保护网络安全与个人隐私。

这篇关于网络钓鱼升级 Darcula如何窃取用户信息的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/869805

相关文章

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

macOS升级后SVN升级

问题 svn: error: The subversion command line tools are no longer provided by Xcode. 解决 sudo chown -R $(whoami) /usr/local/Cellar brew install svn

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo