【訳】
iPhoneユーザーを狙ったiMessage経由の新しいダルクラフィッシングサービス
【図表】
Darculaキットで利用可能なランディングページ(Netcraft)
Darculaから送信されたRCSメッセージ(Netcraft)
iMessageを通じて送信されたフィッシング・メッセージ(Netcraft)
出典: https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service-targets-iphone-users-via-imessage/
【要約】
「Darcula」と呼ばれる新しいフィッシング・アズ・ア・サービス(PhaaS)が登場し、iMessageを介して20,000以上のドメインを使用して、世界中のAndroidおよびiPhoneユーザーを狙っています。このサービスは、200以上のテンプレートから選択し、SMSではなくRCSプロトコルを使用してフィッシングメッセージを送信します。Darculaは、JavaScript、React、Docker、Harborなどの最新技術を活用し、継続的なアップデートや新機能の追加が可能です。また、受信者がSMSにはない追加的なセーフガードを信頼し、通信を合法的なものと認識する可能性が高いため、RCSとiMessageの使用は従来のSMSベースのフィッシング手法とは異なります。
【ニュース】
◆New Darcula phishing service targets iPhone users via iMessage (BleepingComputer, 2024/03/27 18:12)
[iPhoneユーザーを狙ったiMessage経由の新しいダルクラフィッシングサービス]
https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service-targets-iphone-users-via-imessage/