Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Μια κινεζική ομάδα hacking γνωστή ως "Fangxiao" χρησιμοποιεί χιλιάδες τομείς απατεώνων για να στοχεύσει θύματα σε μια εκτεταμένη εκστρατεία phishing.

Εκστρατεία ψαρέματος χιλιάδων σε κίνδυνο Fangxiao

Μια τεράστια εκστρατεία ηλεκτρονικού ψαρέματος που διαχειρίζεται η κινεζική ομάδα hacking "Fangxiao" θέτει χιλιάδες ανθρώπους σε κίνδυνο. Αυτή η καμπάνια έχει χρησιμοποιήσει 42.000 τομείς απατεώνων για τη διευκόλυνση επιθέσεων phishing. Αυτοί οι τομείς απατεώνων έχουν σχεδιαστεί για να ανακατευθύνουν τους χρήστες σε εφαρμογές adware (διαφημιστικό κακόβουλο λογισμικό), δώρα και ιστότοπους γνωριμιών.

Η Cyjax, μια εταιρεία λύσεων κυβερνοασφάλειας και απειλών, ανακάλυψε τους 42.000 ψεύτικους τομείς που χρησιμοποιούνται σε αυτήν την καμπάνια. Σε ένα Ανάρτηση ιστολογίου Cyjax από την Emily Dennison και την Alana Witten, η απάτη περιγράφηκε ως περίπλοκη, με την ικανότητα να «εκμεταλλεύεται τη φήμη διεθνών, αξιόπιστων εμπορικών σημάτων σε πολλαπλούς κλάδους, όπως λιανική, τραπεζική, ταξίδια, φαρμακευτικά προϊόντα, ταξίδια και ενέργεια".

instagram viewer

Η απάτη ξεκινά με α κακόβουλο μήνυμα WhatsApp, όπου πλαστοπροσωπείται μια αξιόπιστη επωνυμία. Παραδείγματα τέτοιων εμπορικών σημάτων είναι η Emirates, η Coca-Cola, η McDonald's και η Unilever. Αυτό το μήνυμα παρέχει στον παραλήπτη έναν σύνδεσμο προς μια ιστοσελίδα που δίνει μια αίσθηση γοητείας. Ο ιστότοπος ανακατεύθυνσης εξαρτάται από τη διεύθυνση IP του στόχου, καθώς και από τον παράγοντα χρήστη του.

Για παράδειγμα, τα McDonald's μπορεί να ισχυρίζονται ότι κάνουν ένα δωρεάν δώρο. Όταν το θύμα ολοκληρώσει την εγγραφή του στο δώρο, τη λήψη της Τριάδας Trojan malware μπορεί να ενεργοποιηθεί. Το κακόβουλο λογισμικό μπορεί επίσης να εγκατασταθεί κατά τη λήψη μιας συγκεκριμένης εφαρμογής, την οποία τα θύματα καλούνται να εγκαταστήσουν για να συνεχίσουν να συμμετέχουν στο δώρο.

Οι επιτιθέμενοι προστατεύονται από το CloudFlare

Η Cyjax σημείωσε στην ανάρτησή της στο blog σχετικά με αυτήν την καμπάνια ότι η υποδομή του Fangxiao προστατεύεται κυρίως από το CloudFlare, ένα Αμερικανικό Δίκτυο Παράδοσης Περιεχομένου (CDN). Σημειώθηκε επίσης ότι οι τομείς απατεώνων δημιουργήθηκαν σε GoDaddy, Namecheap και Wix, με τα ονόματά τους να εναλλάσσονται σε συχνή βάση.

Η πλειονότητα αυτών των τομέων ηλεκτρονικού "ψαρέματος" έχουν καταχωρηθεί με .top, ενώ οι υπόλοιποι είναι εγγεγραμμένοι κυρίως σε .cn, .cyou, .xyz, .tech και .work.

Ο Όμιλος Fangxiao δεν είναι τίποτα νέο

Η ομάδα hacking Fangxiao υπάρχει εδώ και αρκετό καιρό. Οι τομείς που χρησιμοποιούνται σε αυτήν την καμπάνια παρατηρήθηκαν για πρώτη φορά από την Cyjax το 2019 και έκτοτε αυξάνονται σε αριθμό. Τον Οκτώβριο του 2022, πάνω από 300 μοναδικοί τομείς προστέθηκαν από το Fangxiao σε διάστημα μόλις μίας ημέρας.

Ο όμιλος δεν έχει επιβεβαιωθεί 100% ότι εδρεύει στην Κίνα, αλλά η Cyjax έχει καθορίσει αυτήν την τοποθεσία με υψηλό επίπεδο εμπιστοσύνης. Ένας δείκτης αυτού είναι η χρήση του Mandarin σε έναν από τους εκτεθειμένους πίνακες ελέγχου της ομάδας. Η Cyjax υπέθεσε επίσης ότι ο στόχος της εκστρατείας είναι πιθανό να είναι νομισματικό κέρδος.

Οι καμπάνιες phishing είναι σε άνοδο

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια από τις πιο δημοφιλείς τακτικές εγκλήματος στον κυβερνοχώρο σήμερα και μπορεί να παρουσιαστεί σε διάφορες μορφές. Μπορεί να είναι δύσκολο να εντοπίσετε επιθέσεις phishing, ειδικά αυτές που είναι εξαιρετικά εξελιγμένες. Τα φίλτρα ανεπιθύμητης αλληλογραφίας και τα προγράμματα προστασίας από ιούς μπορούν να χρησιμοποιηθούν για τον μετριασμό των επιθέσεων ηλεκτρονικού ψαρέματος, αν και είναι ακόμα σημαντικό να εμπιστεύεστε το ένστικτό σας και να αποφεύγετε τυχόν επικοινωνίες που δεν φαίνονται πολύ σωστές.