0
0
A unidade Resecurity HUNTER identificou um novo serviço subterrâneo chamado “Frappo”, que está disponível na Dark Web. “Frappo” atua como um phishing-as-a-service e permite que os cibercriminosos hospedem e gerem páginas de phishing de alta qualidade que se passam por grandes bancos on-line, e-commerce, varejistas populares e serviços online para roubar dados de clientes.
A plataforma foi construída por cibercriminosos para alavancar campanhas de spam que distribuem conteúdo profissional de phishing. “Frappo” é ativamente anunciado na Dark Web e no Telegram, onde tem um grupo com mais de 1.965 membros ativos – lá os cibercriminosos discutem o quão bem sucedidos eles têm sido em atacar os clientes de vários serviços online.
Inicialmente, o serviço apareceu na Dark Web por volta de 22 de março de 2021 e foi significativamente atualizado desde então. A última atualização do serviço foi registrada em 1º de maio de 2022.
“Frappo” concede aos cibercriminosos a capacidade de trabalhar com dados roubados anonimamente e em um formato criptografado. Ele fornece faturamento anônimo, suporte técnico, atualizações e o rastreamento de credenciais coletadas através de um painel.
“Frappo” foi inicialmente projetado para ser uma carteira de criptomoeda anônima baseada em um garfo de Metamask e é completamente anônimo, não requer um ator de ameaças para registrar uma conta.
O serviço fornece páginas de phishing para mais de 20 instituições financeiras (FIs), varejistas online e serviços populares – incluindo Amazon, Uber, Netflix, Bank of Montreal (BMO), Royal Bank of Canada (RBC), CIBC, TD Bank, Desjardins, Wells Fargo, Citizens, Citi e Bank of America.
Os autores de “Frappo” fornecem vários planos de pagamento para cibercriminosos, dependendo da duração escolhida da assinatura. Como um serviço baseado em SaaS e uma plataforma para negócios legítimos, o “Frappo” permite que os cibercriminosos minimizem os custos para o desenvolvimento de kits de phishing e usem o mesmo em uma escala maior.
Notavelmente, o processo de implantação de páginas de phishing é totalmente automatizado – “Frappo” está aproveitando um contêiner Docker pré-configurado e um canal seguro que permite coletar credenciais comprometidas via API.
Uma vez que o “Frappo” esteja devidamente configurado, os dados estatísticos serão coletados e visualizados, tais como: quantas vítimas abriram a página de phishing, acessaram a autorização e inseriram credenciais, tempo de atividade e o status do servidor. As credenciais comprometidas serão visíveis na seção “Logs” com detalhes adicionais sobre cada vítima, como endereço IP, Agente de Usuário, Nome de Usuário, Senha, etc.
As páginas de phishing observadas (ou “phishlets”) são de alta qualidade e contêm cenários interativos que enganam as vítimas a inserir credenciais de autorização.
Phishing-as-a-Service como “Frappo” são usados com sucesso por atores de ameaças para coisas como aquisição de contas (ATO), compromisso de e-mail de negócios (BEC) e roubo de dados de pagamento e identidade.
Os cibercriminosos estão sempre aproveitando ferramentas e táticas avançadas para atacar os consumidores globalmente. A proteção da identidade digital torna-se uma das principais prioridades para a segurança online, e, posteriormente, torna-se um novo campo de batalha digital – onde atores de ameaças estão caçando dados roubados.
“A Resecurity está comprometida em proteger consumidores e empresas em todo o mundo, e está ativamente envolvida em parcerias público-privadas para compartilhar inteligência de ameaças cibernéticas acionáveis (CTI) com instituições financeiras, empresas de tecnologia e aplicação da lei para, em última instância, minimizar o risco de credenciais serem comprometidas e violações de dados serem executadas”, disse Christian Lees, Diretor de Tecnologia (CTO) da Resecurity, Inc.
Resecurity é membro afiliado da FS-ISAC e membro oficial da Infragard, que visa combater a atividade de cibercriminosos visando serviços financeiros e usuários da Internet globalmente.
FONTE: HELPNET SECURITY