3 月 29 日消息，名為 Darcula 的新型網絡釣魚即服務(PhaaS)肆虐網絡，攻擊者利用超過 2 萬個域名，攻擊全球 100 多個國家和地區 iPhone 和安卓手機，竊取密碼和敏感數據。

　　Darcula 為網絡詐騙者提供了超過 200 多個模板，可以針對郵政、金融、政府、稅務部門到電信、航空、公用事業等各種服務和組織發起定制攻擊。

　　Darcula 的特別之處在于，該 PhaaS 并未使用傳統短信方式發送釣魚信息，而是通過 Google Messages 和 iMessage 分發。

　　與傳統的網絡釣魚方法不同，Darcula 采用了 JavaScript、React、Docker 和 Harbor 等現代技術，客戶無需重新安裝網絡釣魚工具包，實現了持續更新和新功能添加。

　　IT之家從報道中獲悉，該網絡釣魚工具包提供 200 個網絡釣魚模板，假冒 100 多個國家的品牌和組織。這些登錄頁面質量上乘，使用正確的本地語言、徽標和內容。

　　欺詐者選擇一個要冒充的品牌，然后運行一個設置腳本，將相應的釣魚網站及其管理面板直接安裝到 Docker 環境中。

　　該系統使用開源容器注冊中心 Harbor 來托管 Docker 鏡像，而釣魚網站則使用 React 開發。

　　研究人員稱，Darcula 服務通常使用 ".top" 和 ".com" 頂級域名來托管用于釣魚攻擊的目的注冊域名，而其中大約三分之一的域名由 Cloudflare 支持。

　　Netcraft 已映射了 11,000 個 IP 地址上的 20,000 個 Darcula 域名，每天新增 120 個域名。