社区编辑申请
注册/登录
研究人员发现一种新的网络钓鱼即服务——Frappo
安全
Frappo赋予网络犯罪分子以匿名和加密格式处理被盗数据的能力,具备匿名计费、技术支持、凭证搜集和追踪等功能。

据Security affairs网站5月10日消息,网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼即服务(PHaaS)的形式,使网络犯罪分子能够托管和生成以假乱真的网络钓鱼页面,这些页面主要针对网络银行、电子商务、流行零售商和在线服务来窃取客户数据。

这项服务最早于2021年 3 月22 日左右出现在暗网上,之后有过重大升级,最后一次更新是在 2022 年 5 月 1 日。除了暗网,Frappo也积极利用Telegram 进行宣传,拥有一个将近2000名活跃成员的群组,网络犯罪分子们在这就各种成功的攻击经验展开交流。

Frappo赋予网络犯罪分子以匿名和加密格式处理被盗数据的能力,具备匿名计费、技术支持、凭证搜集和追踪等功能。Frappo根据他们选择的订阅期限为网络犯罪分子提供了几种付款计划,就像为合法企业提供基于 SaaS 服务的平台一样,Frappo允许网络犯罪分子最大限度地降低开发网络钓鱼工具包的成本,并在更大范围内得到运用。

值得注意的是,网络钓鱼页面的部署过程完全自动化,Frappo利用一个预先配置的 Docker 容器和一个安全通道,通过 API 收集受损的凭证。 正确配置Frappo后,将会对搜集到的数据可视化——例如有多少受害者打开了网络钓鱼页面、授权或输入凭据、正常运行时间和服务器状态。日志部分将显示这些凭证,其中包含有关每个受害者的详细信息,例如 IP 地址、用户名、密码等。

根据Resecurity的观察,这些网络钓鱼页面的逼真度很高,其中包含诱骗受害者输入授权凭证的交互式场景。Frappo的出现表明,网络犯罪分子一直在利用先进的工具和技术来发动攻击,数字身份信息的保护已成为在线网络安全的关键。

参考来源:https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-20 14:54:33

数据安全数字化转型企业

2022-05-18 10:58:36

LinuxKali Linux

2022-05-16 10:49:28

网络协议数据

2022-05-17 15:51:32

数据中心运维能力基础设施

2022-05-20 14:08:13

Web3元宇宙区块链

2022-05-11 14:05:11

区块链网络安全存储

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-04-18 18:04:16

锐捷平台

2022-05-26 10:13:22

C/C++GCC插件单元测试

2022-04-11 09:30:00

自然语言HMM深度学习

2022-03-24 09:44:09

曙光

2022-05-19 19:26:33

区块链大数据数据分析

2022-05-23 10:55:19

华为数字化转型架构蓝图

2022-05-24 19:49:22

2022-05-12 13:40:18

勒索软件数据泄露网络安全

2022-05-25 16:52:55

数据智能瑞数信息API

2022-05-26 10:57:51

机器人人工智能

2022-05-07 15:31:19

物联网5G智慧城市

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了网络安全攻防演练中不能忽视的API风险恶意技术时代下的负责任技术云原生时代来临,云安全技术将何去何从?38万个Kubernetes API服务器暴露在公网把手机变“肉鸡”—移动应用攻击的新特点与防护支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金新型勒索软件Cheers正攻击VMware ESXi 服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号