近期一项威胁狩猎行动中，研究人员发现一批数量持续增长的欺诈域名，这些域名仿冒埃及主流服务提供商，包括法里电子支付平台、埃及邮政及卡里姆出行服务平台等。 Dark Atlas 威胁情报机构的这一发现表明，Smishing Triad 正在扩大其攻击规模 —— 该集团以大规模短信钓鱼活动著称。 此类欺诈域名旨在支持针对个人和企业的诈骗及数据窃取计划。...

HackerNews 编译，转载请注明出处： 网络安全研究人员近日揭露一项规模化运行的钓鱼即服务（PhaaS）活动，该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露，该代号“Darcula”的钓鱼平台专门针对iPhone和Android用户，通过仿冒知名品牌诱导受害者提交银行卡信息。 该组织通过短信、RCS和iMessage渠道在全球范围发起攻击，伪装成物流公司等品牌发送钓鱼信息。受害者会被要求支付“包裹签收费用”、“道路通行费”等虚假账单。早期报告显示，该平台持续迭代升级，已具备生成式AI定制钓鱼话术、反取证追踪等高级功能。...