Home-theater-designers
En kinesisk hackergrupp känd som 'Fangxiao' använder tusentals bedragardomäner för att rikta in sig på offer i en utbredd nätfiskekampanj.
Tusentals i riskzonen för Fangxiaos nätfiskekampanj
En massiv nätfiskekampanj som drivs av den kinesiska hackergruppen 'Fangxiao' sätter tusentals människor i fara. Den här kampanjen har använt 42 000 bedragardomäner för att underlätta nätfiskeattacker. Dessa bedragardomäner är designade för att omdirigera användare till appar för reklamprogram (reklamprogram), giveaways och dejtingsajter.
MAKEUSE AV DAGENS VIDEO
Cyjax, ett företag för cybersäkerhet och hotlösningar, upptäckte de 42 000 falska domänerna som används i den här kampanjen. I en Cyjax blogginlägg av Emily Dennison och Alana Witten beskrevs bluffen som sofistikerad, med förmågan att 'utnyttja ryktet för internationella, pålitliga varumärken i flera vertikaler inklusive detaljhandel, bank, resor, läkemedel, resor och energi'.
Bedrägeriet börjar med en skadligt WhatsApp-meddelande , där ett pålitligt varumärke imiteras. Exempel på sådana varumärken är Emirates, Coca-Cola, McDonald's och Unilever. Detta meddelande ger mottagaren en länk till en webbsida som ges en känsla av lockelse. Omdirigeringsplatsen är beroende av IP-adressen för målet, såväl som deras användaragent.
Till exempel kan McDonald's göra anspråk på att göra en gratis giveaway. När offret har slutfört sin registrering till giveaway, nedladdning av Triada Trojan skadlig kod kan utlösas. Skadlig programvara kan också installeras vid nedladdning av en specifik app, som offren uppmanas att installera för att fortsätta delta i giveawayen.
Angripare skyddade av CloudFlare
Cyjax noterade i sitt blogginlägg angående denna kampanj att Fangxiaos infrastruktur till största delen skyddas av CloudFlare, ett amerikanskt innehållsleveransnätverk (CDN). Det noterades också att bedragardomänerna skapades på GoDaddy, Namecheap och Wix, och deras namn roterades ofta.
Majoriteten av dessa nätfiskedomäner var registrerade med .top, medan resten var mestadels registrerade med .cn, .cyou, .xyz, .tech och .work.
hur man stänger ett fönster utan mus
Fangxiao-gruppen är inget nytt
Hackinggruppen Fangxiao har funnits ett tag. De domäner som används i den här kampanjen uppmärksammades först av Cyjax 2019 och har ökat i antal sedan dess. I oktober 2022 lades över 300 unika domäner till av Fangxiao på bara en dag.
Gruppen är inte 100% bekräftad att vara baserad i Kina, men Cyjax har bestämt denna plats med en hög nivå av förtroende. En indikator på detta är användningen av mandarin i en av gruppens exponerade kontrollpaneler. Cyjax spekulerade också i att målet med kampanjen sannolikt kommer att vara ekonomisk vinst.
Nätfiskekampanjer ökar
Nätfiske är en av de mest populära cyberbrottstaktikerna som finns idag och kan komma i en mängd olika former. Det kan vara svårt att upptäcka nätfiskeattacker, särskilt de som är mycket sofistikerade. Spamfilter och antivirusprogram kan användas för att mildra nätfiskeattacker, även om det fortfarande är viktigt att lita på din magkänsla och undvika all kommunikation som inte verkar helt rätt.