Google揭露中國網釣即服務平臺YY Lai Yu(YY来鱼)
來源: iThome | ID: 616 | 2026-05-27 URL: https://www.ithome.com.tw/news/176161 原始報告: Google GTIG
摘要
Google威脅情報小組(GTIG)揭露中文PhaaS平臺「YY Lai Yu(YY来鱼)」,2024年8月起活躍,日本成首要攻擊目標。
平臺資訊
| 項目 | 詳情 |
|---|---|
| 活躍起始 | 2024年8月 |
| 宣稱支援 | 全球119國 |
| 釣魚模板數 | 超過400種(2025年11月至今) |
| 主要目標 | 日本市場 |
核心功能
- 在地化即服務(Localization-as-a-Service):針對目標國家深度在地化
- 加密簡訊攻擊:支援RCS與iMessage,規避電信業者過濾
- 真人驗證視窗(Anti-bot Screen):阻擋資安廠商自動化掃描
偽冒品牌(日本為主)
Amazon、Apple、PayPay、JR鐵路、任天堂、野村證券、樂天、佐川急便
擴散範圍
美洲、歐洲、澳洲及中東地區均已出現受害者。
衍生頁面
- 中國PhaaS平臺YY Lai Yu鎖定日本的網釣即服務威脅 — 主要概念頁面