據(jù)3月29日披露，惡名昭彰的網(wǎng)絡(luò)釣魚(yú)即服務(wù)（PhaaS） Darcula正在全球范圍內(nèi)大舉揮舞黑手，他們以逾兩萬(wàn)個(gè)域名攻擊iPhone及安卓手機(jī)用戶(hù)，盜取密碼和敏感信息。

這一新型PhaaS似乎匯集了各種力量，200余種攻擊模板無(wú)所不包，可針對(duì)性地針對(duì)包括郵政、金融、政府、稅務(wù)機(jī)構(gòu)在內(nèi)的各行各業(yè)進(jìn)行釣魚(yú)攻擊，以及對(duì)電信、航空、公共事業(yè)等相關(guān)行業(yè)和機(jī)構(gòu)的攻擊。

其獨(dú)特手段在于并非依賴(lài)傳統(tǒng)短信發(fā)送釣魚(yú)信息，而是借助Google Messages與iMessage渠道，讓人防不勝防。

與此同時(shí)，研發(fā)團(tuán)隊(duì)還巧妙運(yùn)用了JavaScript、React、Docker以及Harbor等多種現(xiàn)代科技，讓客戶(hù)無(wú)需頻繁重裝網(wǎng)絡(luò)釣魚(yú)工具包，也能隨時(shí)跟進(jìn)最新動(dòng)態(tài)及新增功能。

據(jù)悉，此類(lèi)網(wǎng)絡(luò)釣魚(yú)工具包共包含200種釣魚(yú)模版，涵蓋全球100余國(guó)家的眾多品牌和組織，欺騙性極強(qiáng)，其登錄頁(yè)都有細(xì)致入微的本地化處理，包括文字、標(biāo)志等元素皆為本地語(yǔ)言。

為了快速搭建虛假釣魚(yú)網(wǎng)站，詐騙者選擇欲冒充之品牌，隨后運(yùn)行相應(yīng)的腳本來(lái)設(shè)置，直接在Docker環(huán)境下部署釣魚(yú)網(wǎng)站與管理面板，如虎添翼。值得注意的是，整個(gè)系統(tǒng)借力于開(kāi)源容器注冊(cè)中心Harbor，用于托管Docker鏡像；而釣魚(yú)網(wǎng)站呢？自然是借助React技術(shù)完成。

調(diào)查顯示，Darcula常采用的“.top”和“.com”頂級(jí)域名用于托管魚(yú)餌，約有三分之一的域名曾由Cloudflare支持過(guò)。而Netcraft已經(jīng)觀測(cè)到超過(guò)11，000個(gè)IP地址涉及的20，000個(gè)Darcula域名，且這一數(shù)字據(jù)說(shuō)每日仍在增加120個(gè)。