据安全事务网5月10日消息,网络安全机构Resecurity近日发现了一种名为Frappo的新型地下网络犯罪服务,该服务利用网络钓鱼作为攻击手段。服务。一种服务(PHaaS),使网络犯罪分子能够托管和生成以在线银行、电子商务、热门零售商和在线服务为目标的虚假网络钓鱼页面,以窃取客户数据。该服务于2021年3月22日左右首次出现在暗网上,此后经历了重大升级,最后一次更新是2022年5月1日。除了暗网,Frappo还积极使用Telegram进行宣传,拥有一群近2,000名活跃成员,网络罪犯在这里交流各种成功的攻击经验。Frappo使网络犯罪分子能够以匿名和加密的格式处理被盗数据,具有匿名计费、技术支持、凭证收集和跟踪等功能。Frappo根据他们选择的订阅期限为网络犯罪分子提供多种付款计划。就像合法企业的基于SaaS的平台一样,Frappo允许网络犯罪分子将开发网络钓鱼工具包的成本降至最低,并在更广泛的范围内使用。值得注意的是,网络钓鱼页面的部署过程是完全自动化的,Frappo利用预配置的Docker容器和安全通道通过API收集受损凭据。当Frappo配置正确时,它将可视化收集到的数据——例如有多少受害者打开了网络钓鱼页面、授权或输入的凭据、正常运行时间和服务器状态。日志部分将显示这些凭证以及每个受害者的详细信息,例如IP地址、用户名、密码等。根据Resecurity的观察,这些网络钓鱼页面非常逼真,并且包含诱骗受害者输入其授权凭证的交互式场景。Frappo的出现表明网络犯罪分子一直在利用先进的工具和技术发起攻击,数字身份信息的保护已经成为在线网络安全的关键。参考来源:https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html
