中國PhaaS平臺YY Lai Yu鎖定日本的網釣即服務威脅
Google威脅情報小組(GTIG)2026年5月揭露中文PhaaS(網路釣魚即服務)平臺「YY Lai Yu(YY来鱼)」,自2024年8月起活躍,以日本市場為首要目標,並持續向全球擴散。
平臺概況
- 名稱:YY Lai Yu(YY来鱼)
- 活躍起始:2024年8月
- 支援國家:宣稱全球119國
- 釣魚模板:超過400種(2025年11月至今新增)
- 主要目標:日本市場
- 服務對象:中文攻擊者
核心技術特點
- 在地化即服務:高度自動化,針對目標國家深度本地化
- 加密簡訊攻擊:支援RCS與iMessage,規避電信業者過濾
- Anti-bot Screen:真人驗證視窗阻擋資安廠商自動化掃描,延長釣魚連結存活時間
偽冒品牌(以日本為主)
Amazon、Apple、PayPay、JR鐵路、任天堂、野村證券、樂天、佐川急便
威脅影響範圍
除日本外,已擴散至美洲、歐洲、澳洲及中東地區。
相關概念
- 中國PhaaS平臺AI生成釣魚網站能力升級Darcula與UNC5814 — 同期中文PhaaS威脅升級
來源文章
- ithome-2026-05-27-yy-lai-yu-phaaS-japan-176161 — 原始來源(iThome 2026-05-27)