【安全资讯】Darcula PhaaS通过钓鱼短信窃取884,000张信用卡

概要：

近年来，网络钓鱼攻击愈发猖獗，Darcula PhaaS平台的最新案例引起了广泛关注。该平台在2023至2024年间，通过发送恶意短信，成功窃取了884,000张信用卡，影响范围遍及全球。这一事件不仅揭示了网络犯罪的复杂性，也反映了钓鱼攻击手段的不断演变。

主要内容：

Darcula PhaaS平台利用超过20,000个伪装知名品牌的域名，针对全球100多个国家的Android和iPhone用户进行攻击。研究表明，该平台通过伪装成道路收费罚款或包裹运输通知的短信，诱导用户点击恶意链接，从而窃取其账户凭证。Netcraft的研究人员指出，Darcula的攻击手段与其他网络犯罪服务相比，具有更高的有效性，因其使用了RCS和iMessage，而非传统的SMS。

2025年2月，Netcraft报告称，Darcula经历了显著的演变，允许运营者自动生成针对任何品牌的钓鱼工具包，并引入了新的隐蔽功能和信用卡转虚拟卡的功能。随着生成式AI的引入，网络犯罪分子能够利用大型语言模型工具，制作定制化的诈骗信息，进一步提升了攻击的复杂性。

在对Darcula的调查中，Mnemonic发现了名为'Magic Cat'的强大钓鱼工具包，这是该平台操作的核心。通过对Telegram群组的渗透，研究人员揭露了与该平台相关的SIM农场和奢华生活方式的证据。尽管相关公司否认参与诈骗，但其工具仍在继续使用，显示出网络犯罪的顽固性和隐蔽性。