该服务脱颖而出的一件事是，它使用 Google Messages 和 iMessage 的富通信服务协议来接近目标，而不是使用 SMS 来发送网络钓鱼消息。

“去年，Darcula 平台被用于许多引人注目的网络钓鱼攻击，包括在英国的 Apple 和 Android 设备上收到的消息，以及 Reddit 的/r 上的许多帖子中强调的冒充美国邮政服务的包裹诈骗。 /网络钓鱼。” – 网络世界。

与传统的网络钓鱼方法不同，Darcula 采用 JavaScript、React、Docker 和 Harbor 等现代技术，能够持续更新和添加新功能，而无需客户重新安装网络钓鱼工具包。

该网络钓鱼工具包提供 200 个网络钓鱼模板，冒充 100 多个国家/地区的品牌和组织。

放弃短信。 Darcula 与传统的基于短信的策略不同，而是利用 RCS 和 iMessage 向受害者发送带有网络钓鱼 URL 链接的消息。这样做的好处是，接收者更有可能认为通信是合法的，并信任 SMS 中不提供的额外保护措施。而且，由于RCS和iMessage支持端到端加密，因此无法根据内容拦截和阻止网络钓鱼消息。

新的绕过 MFA 的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户。

文章原文链接:https://www.anquanke.com/post/id/294446