Кинеска хакерска група позната као "Фангкиао" користи хиљаде лажних домена за циљање жртава у широко распрострањеној кампањи пхисхинга.
Хиљаде у опасности од Фангкиао пхисхинг кампање
Масовна пхисхинг кампања коју води кинеска хакерска група „Фангкиао“ доводи хиљаде људи у опасност. Ова кампања је користила 42.000 лажних домена да би омогућила пхисхинг нападе. Ови преварантски домени су дизајнирани да преусмере кориснике на апликације за рекламни софтвер (оглашавање злонамерног софтвера), поклоне и сајтове за упознавање.
Цијак, компанија за сајбер безбедност и решења за претње, открила је 42.000 лажних домена коришћених у овој кампањи. У а Цијак блог пост Емили Денисон и Алана Витен, превара је описана као софистицирана, са могућношћу да се „искористи репутација међународних, поузданих брендова у више вертикала, укључујући малопродају, банкарство, путовања, фармацеутске производе, путовања и енергија“.
Превара почиње са а злонамерна ВхатсАпп порука, при чему се представља бренд од поверења. Примери таквих брендова су Емиратес, Цоца-Цола, МцДоналд'с и Унилевер. Ова порука пружа примаоцу везу ка веб страници којој се даје осећај привлачности. Локација за преусмеравање зависи од ИП адресе циља, као и од њиховог корисничког агента.
На пример, МцДоналд'с можда тврди да даје бесплатну наградну игру. Када жртва заврши регистрацију за наградну игру, преузима се Тријада Тројански малвер може се покренути. Малвер се такође може инсталирати након преузимања одређене апликације, за коју се жртвама каже да инсталирају како би наставиле да учествују у наградној игри.
Нападачи заштићени ЦлоудФларе-ом
Цијак је у свом блог посту у вези са овом кампањом навео да је Фангкиао-ова инфраструктура углавном заштићена ЦлоудФларе-ом, америчком мрежом за испоруку садржаја (ЦДН). Такође је примећено да су лажни домени креирани на ГоДадди, Намецхеап и Вик, при чему су се њихова имена често ротирала.
Већина ових пхисхинг домена је регистрована са .топ, док је остатак углавном регистрован са .цн, .циоу, .киз, .тецх и .ворк.
Фангкиао група није ништа ново
Хакерска група Фангкиао постоји већ неко време. Цијак је први пут приметио домене који се користе у овој кампањи 2019. године и од тада се повећавају. У октобру 2022. године Фангкиао је додао преко 300 јединствених домена за само један дан.
Није 100% потврђено да се група налази у Кини, али Цијак је ову локацију одредио са високим нивоом поверења. Један показатељ овога је употреба мандарина на једном од изложених контролних панела групе. Цијак је такође спекулисао да ће циљ кампање вероватно бити новчана добит.
Пецање кампања је у порасту
Пецање је једна од најпопуларнијих тактика сајбер криминала данас и може доћи у различитим облицима. Може бити тешко уочити пхисхинг нападе, посебно оне који су веома софистицирани. Филтери за нежељену пошту и антивирусни програми се могу користити за ублажавање пхисхинг напада, мада је и даље важно да верујете свом стомаку и избегавате било какву комуникацију која не изгледа сасвим исправно.