Un grup chinez de hacking cunoscut sub numele de „Fangxiao” folosește mii de domenii de impostori pentru a viza victimele într-o campanie de phishing pe scară largă.
Mii de oameni sunt în pericol de campanie de phishing Fangxiao
O campanie masivă de phishing operată de grupul chinez de hacking „Fangxiao” pune în pericol mii de oameni. Această campanie a folosit 42.000 de domenii impostoare pentru a facilita atacurile de tip phishing. Aceste domenii impostoare sunt concepute pentru a redirecționa utilizatorii către aplicații adware (malware publicitar), cadouri și site-uri de întâlniri.
Cyjax, o companie de soluții de securitate cibernetică și amenințări, a descoperit cele 42.000 de domenii false utilizate în această campanie. Într-o Postare pe blog Cyjax de Emily Dennison și Alana Witten, înșelătoria a fost descrisă ca fiind sofisticată, având capacitatea de a „exploata reputația de mărci internaționale de încredere în mai multe verticale, inclusiv comerțul cu amănuntul, bancar, călătorii, produse farmaceutice, călătorii și energie".
Înșelătoria începe cu a mesaj WhatsApp rău intenționat, în care o marcă de încredere este uzurpată. Exemple de astfel de mărci includ Emirates, Coca-Cola, McDonald's și Unilever. Acest mesaj oferă destinatarului un link către o pagină web căreia i se oferă un sentiment de atracție. Site-ul de redirecționare depinde de adresa IP a țintei, precum și de agentul utilizator al acestora.
De exemplu, McDonald's poate pretinde că face un cadou gratuit. Când victima își finalizează înregistrarea la giveaway, descărcarea Triadei Malware troian poate fi declanșată. Programele malware pot fi instalate și la descărcarea unei anumite aplicații, pe care victimele li se spune să o instaleze pentru a continua să participe la concurs.
Atacatorii protejați de CloudFlare
Cyjax a remarcat în postarea de blog cu privire la această campanie că infrastructura Fangxiao este protejată în mare parte de CloudFlare, o rețea americană de livrare de conținut (CDN). S-a remarcat, de asemenea, că domeniile impostoare au fost create pe GoDaddy, Namecheap și Wix, numele lor fiind rotite în mod frecvent.
Majoritatea acestor domenii de phishing au fost înregistrate cu .top, restul fiind în mare parte înregistrate cu .cn, .cyou, .xyz, .tech și .work.
Grupul Fangxiao nu este nimic nou
Grupul de hacking Fangxiao există de ceva timp. Domeniile utilizate în această campanie au fost observate pentru prima dată de Cyjax în 2019 și de atunci au crescut ca număr. În octombrie 2022, peste 300 de domenii unice au fost adăugate de Fangxiao în doar o zi.
Grupul nu este confirmat 100% că are sediul în China, dar Cyjax a determinat această locație cu un nivel ridicat de încredere. Un indicator al acestui lucru este utilizarea mandarinului într-unul dintre panourile de control expuse ale grupului. Cyjax a speculat, de asemenea, că scopul campaniei este probabil să fie câștigul monetar.
Campaniile de phishing sunt în creștere
Phishing-ul este una dintre cele mai populare tactici de criminalitate cibernetică de astăzi și poate apărea într-o varietate de forme. Poate fi dificil să identificați atacurile de tip phishing, în special cele care sunt extrem de sofisticate. Filtrele de spam și programele antivirus pot fi folosite pentru a atenua atacurile de phishing, deși este totuși important să aveți încredere în instinctul dvs. și să evitați orice comunicare care nu pare a fi corectă.
