Ķīnas hakeru grupa, kas pazīstama kā "Fangxiao", izmanto tūkstošiem viltus domēnu, lai mērķtiecīgi atlasītu upurus plašā pikšķerēšanas kampaņā.
Tūkstošiem cilvēku apdraud Fangxiao pikšķerēšanas kampaņa
Ķīnas hakeru grupas "Fangxiao" īstenotā masveida pikšķerēšanas kampaņa pakļauj riskam tūkstošiem cilvēku. Šajā kampaņā ir izmantoti 42 000 viltus domēnu, lai veicinātu pikšķerēšanas uzbrukumus. Šie viltus domēni ir paredzēti, lai novirzītu lietotājus uz reklāmprogrammatūras (ļaunprātīgas programmatūras reklamēšanas) lietotnēm, dāvanām un iepazīšanās vietnēm.
Cyjax, kiberdrošības un draudu risinājumu uzņēmums, atklāja šajā kampaņā izmantotos 42 000 neīstos domēnus. Iekšā Cyjax emuāra ieraksts Emīlija Denisone un Alana Vitena, krāpniecība tika raksturota kā sarežģīta, ar spēju "izmantot reputāciju starptautiski uzticami zīmoli vairākās vertikālēs, tostarp mazumtirdzniecībā, banku nozarē, ceļojumos, farmācijā, ceļojumos un enerģija".
Krāpniecība sākas ar a ļaunprātīga WhatsApp ziņa, kurā tiek uzdots uzticams zīmols. Šādu zīmolu piemēri ir Emirates, Coca-Cola, McDonald's un Unilever. Šis ziņojums sniedz adresātam saiti uz tīmekļa lapu, kas rada pievilcības sajūtu. Pāradresācijas vietne ir atkarīga no mērķa IP adreses, kā arī no lietotāja aģenta.
Piemēram, McDonald's var apgalvot, ka piedāvā bezmaksas dāvanu. Kad upuris pabeidz reģistrāciju dāvanai, tiek lejupielādēta Triada Trojas ļaunprātīga programmatūra var iedarbināt. Ļaunprātīga programmatūra var tikt instalēta arī, lejupielādējot noteiktu lietotni, kas upuriem tiek lūgts instalēt, lai turpinātu piedalīties dāvanā.
Uzbrucējus aizsargā CloudFlare
Cyjax savā emuāra ziņā par šo kampaņu atzīmēja, ka Fangxiao infrastruktūru galvenokārt aizsargā CloudFlare, Amerikas satura piegādes tīkls (CDN). Tika arī atzīmēts, ka viltus domēni tika izveidoti vietnēs GoDaddy, Namecheap un Wix, un to nosaukumi bieži tika rotēti.
Lielākā daļa šo pikšķerēšanas domēnu tika reģistrēti ar .top, bet pārējie galvenokārt tika reģistrēti ar .cn, .cyou, .xyz, .tech un .work.
Fangxiao grupa nav nekas jauns
Fangxiao hakeru grupa pastāv jau kādu laiku. Šajā kampaņā izmantotos domēnus Cyjax pirmo reizi pamanīja 2019. gadā, un kopš tā laika to skaits ir palielinājies. 2022. gada oktobrī tikai vienas dienas laikā Fangxiao pievienoja vairāk nekā 300 unikālu domēnu.
Nav 100% apstiprināts, ka grupa atrodas Ķīnā, taču Cyjax ir noteicis šo atrašanās vietu ar augstu pārliecības līmeni. Viens no indikatoriem tam ir mandarīna lietošana vienā no grupas atklātajiem vadības paneļiem. Cyjax arī spekulēja, ka kampaņas mērķis, visticamāk, būs naudas ieguvums.
Pikšķerēšanas kampaņas pieaug
Pikšķerēšana ir viena no mūsdienās populārākajām kibernoziedzības taktikām, un tā var izpausties dažādos veidos. Var būt sarežģīti pamanīt pikšķerēšanas uzbrukumus, īpaši tos, kas ir ļoti sarežģīti. Surogātpasta filtrus un pretvīrusu programmas var izmantot, lai mazinātu pikšķerēšanas uzbrukumus, lai gan joprojām ir svarīgi uzticēties savām zināšanām un izvairīties no saziņas, kas nešķiet pareizi.
