據(jù)Security affairs網(wǎng)站5月10日消息，網(wǎng)絡(luò)安全機(jī)構(gòu)Resecurity近期發(fā)現(xiàn)了一項(xiàng)名為Frappo的新型地下網(wǎng)絡(luò)犯罪服務(wù)，以網(wǎng)絡(luò)釣魚即服務(wù)(PHaaS)的形式，使網(wǎng)絡(luò)犯罪分子能夠托管和生成以假亂真的網(wǎng)絡(luò)釣魚頁面，這些頁面主要針對網(wǎng)絡(luò)銀行、電子商務(wù)、流行零售商和在線服務(wù)來竊取客戶數(shù)據(jù)。

這項(xiàng)服務(wù)最早于2021年 3 月22 日左右出現(xiàn)在暗網(wǎng)上，之后有過重大升級，最后一次更新是在 2022 年 5 月 1 日。除了暗網(wǎng)，F(xiàn)rappo也積極利用Telegram 進(jìn)行宣傳，擁有一個(gè)將近2000名活躍成員的群組，網(wǎng)絡(luò)犯罪分子們在這就各種成功的攻擊經(jīng)驗(yàn)展開交流。

Frappo賦予網(wǎng)絡(luò)犯罪分子以匿名和加密格式處理被盜數(shù)據(jù)的能力，具備匿名計(jì)費(fèi)、技術(shù)支持、憑證搜集和追蹤等功能。Frappo根據(jù)他們選擇的訂閱期限為網(wǎng)絡(luò)犯罪分子提供了幾種付款計(jì)劃，就像為合法企業(yè)提供基于 SaaS 服務(wù)的平臺一樣，F(xiàn)rappo允許網(wǎng)絡(luò)犯罪分子最大限度地降低開發(fā)網(wǎng)絡(luò)釣魚工具包的成本，并在更大范圍內(nèi)得到運(yùn)用。

值得注意的是，網(wǎng)絡(luò)釣魚頁面的部署過程完全自動化，F(xiàn)rappo利用一個(gè)預(yù)先配置的 Docker 容器和一個(gè)安全通道，通過 API 收集受損的憑證。 正確配置Frappo后，將會對搜集到的數(shù)據(jù)可視化——例如有多少受害者打開了網(wǎng)絡(luò)釣魚頁面、授權(quán)或輸入憑據(jù)、正常運(yùn)行時(shí)間和服務(wù)器狀態(tài)。日志部分將顯示這些憑證，其中包含有關(guān)每個(gè)受害者的詳細(xì)信息，例如 IP 地址、用戶名、密碼等。

根據(jù)Resecurity的觀察，這些網(wǎng)絡(luò)釣魚頁面的逼真度很高，其中包含誘騙受害者輸入授權(quán)憑證的交互式場景。Frappo的出現(xiàn)表明，網(wǎng)絡(luò)犯罪分子一直在利用先進(jìn)的工具和技術(shù)來發(fā)動攻擊，數(shù)字身份信息的保護(hù)已成為在線網(wǎng)絡(luò)安全的關(guān)鍵。

參考來源：https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html