Kinijos programišių grupė, žinoma kaip „Fangxiao“, naudoja tūkstančius apsimetėlių domenų, kad nusitaikytų į aukas, vykdydama plačiai paplitusią sukčiavimo kampaniją.
Tūkstančiams gresia Fangxiao sukčiavimo kampanija
Kinijos programišių grupės „Fangxiao“ vykdoma didžiulė sukčiavimo kampanija kelia pavojų tūkstančiams žmonių. Šioje kampanijoje buvo panaudota 42 000 apsimetėlių domenų, siekiant palengvinti sukčiavimo atakas. Šie apsimetėlių domenai skirti nukreipti vartotojus į reklaminių programų (kenkėjiškų programų reklamavimo) programas, dovanas ir pažinčių svetaines.
Cyjax, kibernetinio saugumo ir grėsmių sprendimų bendrovė, atrado 42 000 netikrų domenų, naudojamų šioje kampanijoje. A Cyjax tinklaraščio įrašas Emily Dennison ir Alana Witten, sukčiavimas buvo apibūdintas kaip sudėtingas, turintis galimybę „išnaudoti reputaciją tarptautinių, patikimų prekių ženklų įvairiose vertikalėse, įskaitant mažmeninę prekybą, bankininkystę, keliones, vaistus, keliones ir energija“.
Suktybė prasideda nuo a kenkėjiškas WhatsApp pranešimas, kur apsimetinėjama patikimu prekės ženklu. Tokių prekių ženklų pavyzdžiai yra „Emirates“, „Coca-Cola“, „McDonald's“ ir „Unilever“. Šiame pranešime gavėjui pateikiama nuoroda į tinklalapį, kuris suteikia patrauklumo jausmą. Peradresavimo svetainė priklauso nuo tikslo IP adreso, taip pat nuo vartotojo agento.
Pavyzdžiui, „McDonald's“ gali pretenduoti į nemokamą dovaną. Kai auka užbaigia registraciją į dovanų teikimą, atsisiunčiama „Triada“. Trojos kenkėjiška programa gali būti suaktyvintas. Kenkėjiška programa taip pat gali būti įdiegta atsisiuntus konkrečią programėlę, kurią aukoms liepiama įdiegti, kad galėtų toliau dalyvauti dovanoje.
„CloudFlare“ saugomi užpuolikai
„Cyjax“ savo tinklaraščio įraše apie šią kampaniją pažymėjo, kad „Fangxiao“ infrastruktūrą daugiausia saugo „CloudFlare“, Amerikos turinio pristatymo tinklas (CDN). Taip pat buvo pažymėta, kad apsimetėlių domenai buvo sukurti „GoDaddy“, „Namecheap“ ir „Wix“, o jų pavadinimai dažnai buvo kaitaliojami.
Dauguma šių sukčiavimo domenų buvo užregistruoti naudojant .top, o likusieji dažniausiai buvo registruoti su .cn, .cyou, .xyz, .tech ir .work.
Fangxiao grupė nėra nieko naujo
„Fangxiao“ įsilaužimo grupė gyvuoja jau kurį laiką. Šioje kampanijoje naudojamus domenus Cyjax pirmą kartą pastebėjo 2019 m., o nuo to laiko jų skaičius auga. 2022 m. spalio mėn. „Fangxiao“ per vieną dieną pridėjo daugiau nei 300 unikalių domenų.
Nėra 100% patvirtinta, kad grupė yra įsikūrusi Kinijoje, tačiau „Cyjax“ šią vietą nustatė labai patikimai. Vienas iš to rodiklių yra mandarinų kalbos naudojimas vienoje iš grupės atvirų valdymo pultų. Cyjax taip pat spėliojo, kad kampanijos tikslas greičiausiai bus piniginė nauda.
Sukčiavimo kampanijos daugėja
Sukčiavimas yra viena iš populiariausių elektroninių nusikaltimų taktikų šiandien ir gali būti įvairių formų. Gali būti sudėtinga pastebėti sukčiavimo išpuolius, ypač tuos, kurie yra labai sudėtingi. Šlamšto filtrai ir antivirusinės programos gali būti naudojamos siekiant sumažinti sukčiavimo atakas, tačiau vis tiek svarbu pasitikėti savo nuojauta ir vengti bet kokio ryšio, kuris atrodo netinkamas.
