首页 > 安全 > 正文

独家:欢迎“ Frappo” - 重新确定性确定了新的网络钓鱼服务

最后更新 :2022.05.10

重新安全猎人单元确定了一种名为Frappo的新地下服务,可在Dark Web上获得。

“ Frappo”充当网络钓鱼服务,并使网络犯罪分子能够托管和生成高质量的网络钓鱼页面,这些网页模仿主要的在线银行,电子商务,受欢迎的零售商和在线服务窃取客户数据。

该平台是由网络犯罪分子构建的,以利用分发专业网络钓鱼内容的垃圾邮件广告系列。“ Frappo”在Dark Web和Telegram上积极宣传,其中有一个超过1,965个活跃成员 - 在那里,网络犯罪分子讨论了他们在攻击各种在线服务的客户方面的成功。最初,该服务在2021年3月22日 左右在黑暗网络中弹出,此后已得到显着升级。该服务的最后更新是2022年5月1日注册的。

Frappo

“ Frappo”授予Cyber\u200b\u200bminals匿名和以加密格式使用被盗数据的能力。它提供匿名的计费,技术支持,更新以及通过仪表板的收集凭据跟踪。 “ Frappo”最初被设计为基于MetAmask的叉子,完全匿名,它是一个匿名的加密货币钱包,它不需要威胁参与者注册帐户。该服务为20多个金融机构(FIS)(FIS)提供网络钓鱼页面,在线零售商和受欢迎的服务 - 包括亚马逊,Uber,Netflix,蒙特利尔银行(BMO),加拿大皇家银行(RBC),CIBC,TD银行,Desjardins,Desjardins,Wells Fargo,Citizens,Citizens,Citi,Citi和America。

Frappo

“ Frappo”的作者根据选择的订阅时间为网络犯罪分子提供了几个付款计划。像基于SaaS的服务和合法企业的平台一样,“ Frappo”允许网络犯罪分子最大程度地降低开发成本

值得注意的是,网络钓鱼页面的部署过程已完全自动化 - “ Frappo”正在利用预先配置的Docker容器和一个安全的频道,允许它允许它通过适当配置“ Frappo”,通过API收集凭据。服务器状态。受损的凭据将在“日志”部分中可见,其中包含有关每个受害者的其他详细信息,例如IP地址,用户代理,用户名,密码等。

观察到的网络钓鱼页面(或“ Phishlets”)是高质量并包含交互式场景,这些场景诱使受害者进入授权凭证。

诸如“ Frappo”之类的网络钓鱼 - AS-Service已被威胁参与者成功地用于帐户收购(ATO),商业电子邮件等信息com承诺(BEC),付款和身份数据盗窃。

网络犯罪分子永远利用先进的工具和策略来攻击全球消费者。对数字身份的保护成为在线安全的主要关键优先事项之一,随后成为一个新的数字战场 - 威胁参与者在被盗数据上寻找。

“Resecurity®致力于保护消费者,企业企业所有在全球范围内,并积极参与公私合作伙伴关系,以与金融机构,技术公司和执法部门共享可行的网络威胁情报(CTI),以最终降低被妥协的证书风险,并执行数据泄露行为。,Rescurity,Inc。首席技术官(CTO)

Resecurity®是FS-ISAC的会员成员,也是Infragard的官方成员,旨在打击针对全球金融服务和互联网用户的网络犯罪活动。]

可以在此处提供网络钓鱼-AS-A-Service Frappo的详细分析:

https://resecurity.com/blog/article/article/welcome/welcome-frappo-trappo-th-new-phishing-phishing-phishing-phishing-phishing-as-as-as-a-service逐个cy-犯罪犯罪现场 - 企业家的企业 - 纳斯特式零售商

,请投票选举安全事务,作为最佳欧洲安全事务网络安全博客作者颁奖2022投票给您的获奖者
在“弱者最佳个人(非商业)安全博客和技术WHIZ最佳技术博客和其他选择的其他节目中为我投票。
提名,请访问:请访问: https://docs.google.com/forms/d/e/1faipqlsfxxrximz9qm9iipumqic-iomqic-iom-npqmosfznjxrbqrbqryjgcryjgcryjgcow/viewform/viewform

- END -

看更多