日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
研究人員發(fā)現(xiàn)一種新的網(wǎng)絡(luò)釣魚(yú)即服務(wù)——Frappo

據(jù)Security affairs網(wǎng)站5月10日消息,網(wǎng)絡(luò)安全機(jī)構(gòu)Resecurity近期發(fā)現(xiàn)了一項(xiàng)名為Frappo的新型地下網(wǎng)絡(luò)犯罪服務(wù),以網(wǎng)絡(luò)釣魚(yú)即服務(wù)(PHaaS)的形式,使網(wǎng)絡(luò)犯罪分子能夠托管和生成以假亂真的網(wǎng)絡(luò)釣魚(yú)頁(yè)面,這些頁(yè)面主要針對(duì)網(wǎng)絡(luò)銀行、電子商務(wù)、流行零售商和在線服務(wù)來(lái)竊取客戶(hù)數(shù)據(jù)。

這項(xiàng)服務(wù)最早于2021年 3 月22 日左右出現(xiàn)在暗網(wǎng)上,之后有過(guò)重大升級(jí),最后一次更新是在 2022 年 5 月 1 日。除了暗網(wǎng),F(xiàn)rappo也積極利用Telegram 進(jìn)行宣傳,擁有一個(gè)將近2000名活躍成員的群組,網(wǎng)絡(luò)犯罪分子們?cè)谶@就各種成功的攻擊經(jīng)驗(yàn)展開(kāi)交流。

Frappo賦予網(wǎng)絡(luò)犯罪分子以匿名和加密格式處理被盜數(shù)據(jù)的能力,具備匿名計(jì)費(fèi)、技術(shù)支持、憑證搜集和追蹤等功能。Frappo根據(jù)他們選擇的訂閱期限為網(wǎng)絡(luò)犯罪分子提供了幾種付款計(jì)劃,就像為合法企業(yè)提供基于 SaaS 服務(wù)的平臺(tái)一樣,F(xiàn)rappo允許網(wǎng)絡(luò)犯罪分子最大限度地降低開(kāi)發(fā)網(wǎng)絡(luò)釣魚(yú)工具包的成本,并在更大范圍內(nèi)得到運(yùn)用。

值得注意的是,網(wǎng)絡(luò)釣魚(yú)頁(yè)面的部署過(guò)程完全自動(dòng)化,F(xiàn)rappo利用一個(gè)預(yù)先配置的 Docker 容器和一個(gè)安全通道,通過(guò) API 收集受損的憑證。 正確配置Frappo后,將會(huì)對(duì)搜集到的數(shù)據(jù)可視化——例如有多少受害者打開(kāi)了網(wǎng)絡(luò)釣魚(yú)頁(yè)面、授權(quán)或輸入憑據(jù)、正常運(yùn)行時(shí)間和服務(wù)器狀態(tài)。日志部分將顯示這些憑證,其中包含有關(guān)每個(gè)受害者的詳細(xì)信息,例如 IP 地址、用戶(hù)名、密碼等。

根據(jù)Resecurity的觀察,這些網(wǎng)絡(luò)釣魚(yú)頁(yè)面的逼真度很高,其中包含誘騙受害者輸入授權(quán)憑證的交互式場(chǎng)景。Frappo的出現(xiàn)表明,網(wǎng)絡(luò)犯罪分子一直在利用先進(jìn)的工具和技術(shù)來(lái)發(fā)動(dòng)攻擊,數(shù)字身份信息的保護(hù)已成為在線網(wǎng)絡(luò)安全的關(guān)鍵。

參考來(lái)源:https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html


分享名稱(chēng):研究人員發(fā)現(xiàn)一種新的網(wǎng)絡(luò)釣魚(yú)即服務(wù)——Frappo
標(biāo)題路徑:http://www.5511xx.com/article/cooosgg.html