独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

admin
admin
admin
102523
文章
87
评论
2024年3月15日10:10:22评论7 views字数 2215阅读7分23秒阅读模式

forever young

不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人

01

介绍

安全小白团

自2017年以来,网络犯罪分子一直在非法利用Formcrafts的合法服务来生成在线表单,用于创建恶意钓鱼页面。本文将深入探讨Formcrafts的工作原理,并分析多年来网络犯罪分子如何利用它来达到恶意目的。

什么是Formcrafts? 
FormCrafts是一个用户友好的在线表单构建工具,允许您为您的网站或应用程序创建功能性表单。它是一个拖放工具,因此您无需任何编码经验即可使用它。
该界面使得从简单的联系表单,到复杂的调查和支付网关等各种形式的构建变得轻而易举。您可以轻松注册一个免费账户,并在他们的网站上试用:
链接:https://formcrafts.com/

02

相关功能

安全小白团

创建表单

注册后,您可以选择从头开始,或者利用网站提供的模板创建表单:

独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
第一个表单创建页面
表单创建完成,您只需单击一下即可轻松发布,让每个人都可以访问到。您可以将其嵌入电子邮件中,让用户输入他的个人信息。
Formcraft提供了各种您可以添加到表单中的字段。所有字段都可以根据您希望用户输入的数据类型进行自定义,例如电子邮件、用户名、密码和信用卡号码。
此外,您还可以配置一个“礼貌”页面,以在表单填写并提交后显示。
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
向您的表单添加基本字段
这种类型的定制与向页面添加图像的可能性相结合,从而模仿原始页面,使其成为网络犯罪分子的完美工具。
电子邮件通知
作为额外功能,您可以配置电子邮件通知,每当用户填写表单时,您就会收到更新,这使您可以随时了解输入数据的人员和时间:
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
电子邮件通知设置
IP地理位置限制
另一个默认且免费的功能是能够将表单的显示限制在特定国家。对于旨在针对特定地理区域的用户的网络犯罪分子来说,这种功能可能是有利的,从而可以规避标准网络安全解决方案和分析人员的检测:
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
IP地理位置选项(对于针对性攻击的网络犯罪分子非常有用)
统计和分析
您可以直接从主页监视您的表单及其对应的统计信息:
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
明文响应
该产品的一个主要被利用的功能是其能够访问用户提交的所有明文响应。例如,如果一个欺骗性的表单提示用户输入其凭据或银行详细信息,管理该表单的所有者可以立即查看密码或银行代码/信用卡号码:
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
查看响应
另一个容易被网络犯罪分子滥用的功能是用户上传文档的能力。例如,在一个网络间谍活动中,犯罪团伙可能会发现从目标用户那里收集简历或身份证件是有利的。在这种情况下,他们可以在表单中包含一个强制性字段,要求上传文件,迫使用户提交所请求的文件。

03

滥用情况

安全小白团

网络犯罪分子已经将这项服务转变成了一个钓鱼即服务平台,利用它通过定制的表单页面策划他们的钓鱼活动。多年来,许多品牌都被利用作为这些钓鱼页面的诱饵。
通过其功能,Formcraft便于监控链接点击和表单提交,提供清晰的用户交互可见性。值得注意的是,这些功能可以通过免费账户轻松访问,只需使用临时电子邮件地址即可轻松创建。
要追踪利用Formcrafts利用的钓鱼页面,您可以参考这个列表:
page.url:”formcrafts.com/a/*”https://urlscan.io/search/#page.url%3A%22formcrafts.com%2Fa%2F*%22
近年来,网络犯罪分子已经利用Formcrafts制作了伪造的钓鱼页面,利用各种品牌作为诱饵来收集凭据、个人信息或银行账户详情。以下是一些具体的例子:
Microsoft 
微软是最受滥用的品牌之一:
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!
银行信息 
以下是一个旨在窃取凭据和信用卡数据的示例:

独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

虚假文件托管 
攻击者使用Formcraft创建了一个虚假页面,用于下载文件,然后重定向到另一个托管真正钓鱼页面的页面:
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

04

总结

安全小白团

Formcrafts已被认为是网络犯罪分子策划钓鱼攻击的工具之一。尽管它作为一个用户友好的表单构建工具有其合法用途,但其易用性和可定制功能已被滥用,用于制作具有诱惑性的钓鱼页面,以窃取敏感信息。
应对这一威胁是具有挑战性的,因为Formcrafts仍然是一个合法的服务。然而,用户安全意识教育仍然至关重要,可以防止数据泄露。通过提高对网络犯罪分子使用的策略的认识,并促进良好的网络安全实践,个人和组织可以更好地保护自己免受这些钓鱼页面的侵害。
本文绝不是对Formcraft的批评,相反,它旨在突出一个合法服务如何被滥用,从而使用户意识到这些技术,以便他们能够相应地保护自己。
参考及来源:

https://bank-security.medium.com/cyber-criminals-exploit-formcrafts-to-craft-phishing-pages-3596714f8433

05

免责&版权声明

安全小白团

安全小白团是帮助用户了解信息安全技术、安全漏洞相关信息的微信公众号。安全小白团提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,用户将其信息做其他用途,由用户承担全部法律及连带责任,安全小白团不承担任何法律及连带责任。欢迎大家转载,转载请注明出处。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

往期推荐

独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

转发

独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

收藏

独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

点赞

独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

在看

原文始发于微信公众号(安全小白团):独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月15日10:10:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   独家内幕揭秘:Formcrafts成为网络犯罪分子的武器!惊人真相曝光!https://cn-sec.com/archives/2576646.html

发表评论

匿名网友 填写信息