一種名為「Darcula」的新網路釣魚服務使用現代訊息技術來欺騙 iPhone 和 Android 用戶,這標誌著網路攻擊方法發生了令人擔憂的轉變。
隨著網路威脅的出現,網路威脅不斷演變更加複雜的網路釣魚技術。最近,蘋果用戶面臨著前所未有的攻擊利用密碼重置功能中的缺陷,引發大量令人不安的通知。與此同時,一個名為「Tycoon 2FA」的新平台正在網路犯罪分子中流行起來,因為它能夠繞過安全措施倒攻擊 Gmail 和 Microsoft 365 帳戶用戶。
這些不斷演變的威脅的核心是“達爾庫拉“,一種專門針對iMessage 用戶具有驚人的精確度。它因其使用訊息服務而脫穎而出,例如RCS倒Google訊息Apple 的 iMessage 擺脫了傳統的基於簡訊的方法。這種方法使他能夠看起來更合法在受害者看來,利用進階功能使檢測和阻止惡意訊息變得更加困難。
Darcula 是針對現代電子郵件的新型網路釣魚威脅
這項服務提供的範圍廣泛超過200 個網路釣魚模板模仿品牌和組織100多個國家, 和高品質網頁忠實模仿當地語言、標誌和官方內容。在這些連結中,用戶被誘騙輸入他們的個人資訊,例如登入憑證或財務資料。這就是“Darcula”可以“吸收”他們的數據的時候。
關於同一主題——Google Chrome 加強了針對網路釣魚的保護系統
面對這種威脅,保持警覺仍然是最好的選擇。重要的是要以懷疑的態度對待任何意外的消息邀請您點擊連結,即使它似乎來自可靠的來源。是注意警告標誌例如語法錯誤、過於誘人的優惠或快速行動的激勵。此外,如有疑問,建議直接諮詢相關品牌或組織,使用官方且經過驗證的訊息,而不是與潛在的惡意訊息互動。
來源 :網路科技
