Analitycy cyberbezpieczeństwa niedawno wykryli dużą kampanię phishingową w witrynie, która podszywa się pod główne marki w celu dystrybucji złośliwego oprogramowania lub wyświetlania złośliwych reklam odwiedzającym.
Badacze Cyjax (otwiera się w nowej karcie) znaleźli grupę o nazwie „Fangxiao”. Ta grupa obsługuje ponad 42.000 XNUMX domen internetowych podszywających się pod firmy takie jak Coca-Cola, McDonald's, Unilever, Emirates i inne.
Według naukowców ponad 400 firm padło ofiarą jakiejś formy kradzieży tożsamości w tej kampanii.
prace Como
Grupa, która najwyraźniej działa poza Chinami (zgłoszono, że jeden z wyświetlanych paneli kontrolnych jest w języku mandaryńskim), codziennie tworzy około 300 takich domen. Następnie reklamują je za pośrednictwem wiadomości WhatsApp lub reklam mobilnych.
Ofiary, które klikają te linki, są odsyłane do stron docelowych, które wykorzystują różnego rodzaju taktyki, aby utrzymać ich zaangażowanie i są zbyt zajęci, aby uznać to za duże oszustwo. Na tych stronach docelowych znajdują się również reklamy z ylliX, sieci reklamowej oznaczonej jako „podejrzana” przez Google i Facebook, zgodnie z postem.
Ostatecznym celem ofiar jest pobranie aplikacji (trojana Triada), nieświadome dokonywanie mikropłatności za pośrednictwem wiadomości SMS, otwieranie fałszywych witryn randkowych lub zarabianie prowizji dla atakujących za pośrednictwem linków partnerskich Amazon.
W niektórych przypadkach ofiary są również nakłaniane do pobrania aplikacji ze Sklepu Play o nazwie „App Booster Lite – RAM Booster”. Chociaż nie jest to całkowicie złośliwe, prosi o wątpliwe uprawnienia i generuje dużą liczbę reklam, które trudno zamknąć. Według raportu ta aplikacja została stworzona przez tego samego programistę, który był wcześniej zaangażowany w oprogramowanie reklamowe.
Poza faktem, że cyberprzestępcy mają siedzibę w Chinach, istnieje bardzo niewiele informacji, które mogłyby prowadzić do ich identyfikacji. Zaobserwowano również, że Fangxiao sprzedaje swoje usługi innym podmiotom, które chcą zwiększyć ruch w sieci.
