中國PhaaS平臺YY Lai Yu鎖定日本的網釣即服務威脅

Google威脅情報小組(GTIG)2026年5月揭露中文PhaaS(網路釣魚即服務)平臺「YY Lai Yu(YY来鱼)」,自2024年8月起活躍,以日本市場為首要目標,並持續向全球擴散。

平臺概況

  • 名稱:YY Lai Yu(YY来鱼)
  • 活躍起始:2024年8月
  • 支援國家:宣稱全球119國
  • 釣魚模板:超過400種(2025年11月至今新增)
  • 主要目標:日本市場
  • 服務對象:中文攻擊者

核心技術特點

  1. 在地化即服務:高度自動化,針對目標國家深度本地化
  2. 加密簡訊攻擊:支援RCS與iMessage,規避電信業者過濾
  3. Anti-bot Screen:真人驗證視窗阻擋資安廠商自動化掃描,延長釣魚連結存活時間

偽冒品牌(以日本為主)

Amazon、Apple、PayPay、JR鐵路、任天堂、野村證券、樂天、佐川急便

威脅影響範圍

除日本外,已擴散至美洲、歐洲、澳洲及中東地區。

相關概念

來源文章