Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Čínská hackerská skupina známá jako „Fangxiao“ používá tisíce podvodných domén k zacílení na oběti v rozsáhlé phishingové kampani.

Tisíce lidí v ohrožení phishingovou kampaní Fangxiao

Masivní phishingová kampaň provozovaná čínskou hackerskou skupinou „Fangxiao“ vystavuje tisíce lidí riziku. Tato kampaň použila 42 000 podvodných domén k usnadnění phishingových útoků. Tyto podvodné domény jsou navrženy tak, aby přesměrovávaly uživatele na adwarové (reklamní malware) aplikace, dárky a seznamky.

Cyjax, společnost zabývající se řešením kybernetické bezpečnosti a hrozeb, objevila 42 000 falešných domén použitých v této kampani. V Příspěvek na blogu Cyjax Emily Dennison a Alana Witten, podvod byl popsán jako sofistikovaný, se schopností „využít pověst mezinárodních, důvěryhodných značek v mnoha odvětvích včetně maloobchodu, bankovnictví, cestování, léčiv, cestování a energie".

instagram viewer

Podvod začíná písmenem a škodlivá zpráva WhatsApp, kde se vydává za důvěryhodnou značku. Příklady takových značek zahrnují Emirates, Coca-Cola, McDonald's a Unilever. Tato zpráva poskytuje příjemci odkaz na webovou stránku, která působí přitažlivě. Místo přesměrování závisí na IP adrese cíle a také na jeho uživatelském agentovi.

Například McDonald's může tvrdit, že poskytuje bezplatný dárek. Když oběť dokončí svou registraci do giveaway, stažení triády Trojský malware lze spustit. Malware lze také nainstalovat po stažení konkrétní aplikace, kterou mají oběti nainstalovat, aby se nadále účastnily dárků.

Útočníci chráněni CloudFlare

Cyjax ve svém blogovém příspěvku týkajícím se této kampaně poznamenal, že infrastruktura Fangxiao je většinou chráněna CloudFlare, americkou sítí pro doručování obsahu (CDN). Bylo také poznamenáno, že podvodné domény byly vytvořeny na GoDaddy, Namecheap a Wix, přičemž jejich názvy se často střídaly.

Většina těchto phishingových domén byla registrována u .top, zbytek byl většinou registrován u .cn, .cyou, .xyz, .tech a .work.

Skupina Fangxiao není nic nového

Hackerská skupina Fangxiao existuje již nějakou dobu. Domén používaných v této kampani si Cyjax poprvé všiml v roce 2019 a od té doby se jejich počet neustále zvyšuje. V říjnu 2022 přidal Fangxiao více než 300 unikátních domén během jediného dne.

Není 100% potvrzeno, že skupina sídlí v Číně, ale Cyjax určil toto místo s vysokou mírou jistoty. Jedním z indikátorů je použití mandarínštiny v jednom z vystavených ovládacích panelů skupiny. Cyjax také spekuloval, že cílem kampaně bude pravděpodobně peněžní zisk.

Phishingové kampaně jsou na vzestupu

Phishing je dnes jednou z nejpopulárnějších taktik počítačové kriminality a může mít různé podoby. Odhalit phishingové útoky, zejména ty, které jsou vysoce sofistikované, může být složité. Spamové filtry a antivirové programy lze použít ke zmírnění phishingových útoků, i když je stále důležité důvěřovat svému nitru a vyhýbat se jakékoli komunikaci, která se nezdá být zcela v pořádku.