42 000 apsimetėlių domenų, kuriuos Kinijos įsilaužėliai naudoja didžiulėje sukčiavimo kampanijoje

42 000 apsimetėlių domenų, kuriuos Kinijos įsilaužėliai naudoja didžiulėje sukčiavimo kampanijoje
Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Kinijos programišių grupė, žinoma kaip „Fangxiao“, naudoja tūkstančius apsimetėlių domenų, kad nusitaikytų į aukas, vykdydama plačiai paplitusią sukčiavimo kampaniją.





Tūkstančiams gresia Fangxiao sukčiavimo kampanija

Kinijos programišių grupės „Fangxiao“ vykdoma didžiulė sukčiavimo kampanija kelia pavojų tūkstančiams žmonių. Šioje kampanijoje buvo panaudota 42 000 apsimetėlių domenų, siekiant palengvinti sukčiavimo atakas. Šie apsimetėlių domenai skirti nukreipti vartotojus į reklaminių programų (kenkėjiškų programų reklamavimo) programas, dovanas ir pažinčių svetaines.



DIENOS VAIZDO ĮRAŠO PAGALBA

Cyjax, kibernetinio saugumo ir grėsmių sprendimų bendrovė, atrado 42 000 netikrų domenų, naudojamų šioje kampanijoje. A Cyjax tinklaraščio įrašas Emily Dennison ir Alana Witten, sukčiavimas buvo apibūdintas kaip sudėtingas, turintis galimybę „išnaudoti tarptautinių, patikimų prekių ženklų reputaciją įvairiose vertikalėse, įskaitant mažmeninę prekybą, bankininkystę, keliones, vaistus, keliones ir energetiką“.





Suktybė prasideda nuo a kenkėjiškas WhatsApp pranešimas , kur apsimetinėjama patikimu prekės ženklu. Tokių prekių ženklų pavyzdžiai yra „Emirates“, „Coca-Cola“, „McDonald's“ ir „Unilever“. Šiame pranešime gavėjui pateikiama nuoroda į tinklalapį, kuris suteikia patrauklumo jausmą. Peradresavimo svetainė priklauso nuo tikslo IP adreso, taip pat nuo vartotojo agento.

kaip naudotis programa po pamokų be „Facebook“

Pavyzdžiui, „McDonald's“ gali pretenduoti į nemokamą dovaną. Kai auka užbaigia registraciją į dovanų teikimą, atsisiunčiama „Triada“. Trojos arklys gali būti suaktyvintas. Kenkėjiška programa taip pat gali būti įdiegta atsisiuntus konkrečią programėlę, kurią aukoms liepiama įdiegti, kad galėtų toliau dalyvauti dovanoje.



„CloudFlare“ saugomi užpuolikai

tu've been hacked message showing on laptop screen

„Cyjax“ savo tinklaraščio įraše apie šią kampaniją pažymėjo, kad „Fangxiao“ infrastruktūrą daugiausia saugo „CloudFlare“, Amerikos turinio pristatymo tinklas (CDN). Taip pat buvo pažymėta, kad apsimetėlių domenai buvo sukurti „GoDaddy“, „Namecheap“ ir „Wix“, o jų pavadinimai dažnai buvo kaitaliojami.

Dauguma šių sukčiavimo domenų buvo užregistruoti naudojant .top, o likusieji dažniausiai buvo registruoti su .cn, .cyou, .xyz, .tech ir .work.



Fangxiao grupė nėra nieko naujo

„Fangxiao“ įsilaužimo grupė gyvuoja jau kurį laiką. Šioje kampanijoje naudojamus domenus Cyjax pirmą kartą pastebėjo 2019 m., o nuo to laiko jų skaičius auga. 2022 m. spalio mėn. „Fangxiao“ per vieną dieną pridėjo daugiau nei 300 unikalių domenų.

Kaip sužinoti, kas tave užblokavo fb

Nėra 100% patvirtinta, kad grupė yra įsikūrusi Kinijoje, tačiau „Cyjax“ šią vietą nustatė labai patikimai. Vienas iš to rodiklių yra mandarinų kalbos naudojimas vienoje iš grupės atvirų valdymo pultų. Cyjax taip pat spėliojo, kad kampanijos tikslas greičiausiai bus piniginė nauda.



Sukčiavimo kampanijos daugėja

Sukčiavimas yra viena iš populiariausių elektroninių nusikaltimų taktikų šiandien ir gali būti įvairių formų. Gali būti sudėtinga pastebėti sukčiavimo išpuolius, ypač tuos, kurie yra labai sudėtingi. Šlamšto filtrai ir antivirusinės programos gali būti naudojamos siekiant sumažinti sukčiavimo atakas, tačiau vis tiek svarbu pasitikėti savo nuojauta ir vengti bet kokio ryšio, kuris atrodo netinkamas.