Новый фишинг-сервис "Frappo". Как защититься?Как пишет
SecurityLab, специалисты из The Resecurity обнаружили сервис под названием "Frappo", который позволяет создавать высококачественные фишинговые сайты, имитирующие онлайн-банки и маркетплейсы.
Frappo предоставляет поддельные страницы более 20 ресурсов, среди них обнаружились и компании-гиганты: Amazon, Uber, Netflix, Bank of Montreal (BMO), Royal Bank of Canada (RBC), CIBC, TD Bank, Desjardins, Wells Fargo, Citizens, Citi и Bank of America.
Процесс развертывания фишинговых сайтов полностью автоматизирован, а сами страницы отличаются высоким качеством и содержат интерактивные сценарии, которые заставляют жертв вводить конфиденциальную информацию. Сервис используется злоумышленниками для захвата учетных записей, компрометации деловой электронной почты и кражи банковских данных.
Frappo упрощает работу мошенников: достаточно оформить подписку, чтобы получить доступ к профессиональным фишинговым инструментам.
Развитие фишинга как услуги (PhaaS) представляет серьезную угрозу для организаций, каждый желающий, не имея никаких навыков, сможет стать хакером. Один из верных способов снизить риск взлома организации с помощью фишинга -
это повышение осведомленности сотрудников в области кибербезопасности.