/ / 42.000 tên miền mạo danh được tin tặc Trung Quốc sử dụng trong chiến dịch lừa đảo khổng lồ

42.000 tên miền mạo danh được tin tặc Trung Quốc sử dụng trong chiến dịch lừa đảo khổng lồ

Một nhóm tin tặc Trung Quốc có tên “Fangxiao” đang sử dụng hàng nghìn miền giả mạo để nhắm mục tiêu vào các nạn nhân trong một chiến dịch lừa đảo rộng rãi.


Hàng ngàn người có nguy cơ chiến dịch lừa đảo Fangxiao

Một chiến dịch lừa đảo lớn do nhóm hack Trung Quốc “Fangxiao” điều hành đang khiến hàng nghìn người gặp rủi ro. Chiến dịch này đã sử dụng 42.000 tên miền mạo danh để tạo điều kiện cho các cuộc tấn công lừa đảo. Các miền mạo danh này được thiết kế để chuyển hướng người dùng đến các ứng dụng phần mềm quảng cáo (phần mềm độc hại quảng cáo), quà tặng và trang web hẹn hò.

Cyjax, một công ty giải pháp về mối đe dọa và an ninh mạng, đã phát hiện ra 42.000 tên miền giả mạo được sử dụng trong chiến dịch này. Trong một bài đăng trên blog Cyjax của Emily Dennison và Alana Witten, trò lừa đảo được mô tả là tinh vi, với khả năng “khai thác danh tiếng của các thương hiệu quốc tế, đáng tin cậy trong nhiều lĩnh vực bao gồm bán lẻ, ngân hàng, du lịch, dược phẩm, du lịch và năng lượng”.

Vụ lừa đảo bắt đầu bằng một tin nhắn WhatsApp độc hại, trong đó một thương hiệu đáng tin cậy bị mạo danh. Ví dụ về những thương hiệu như vậy bao gồm Emirates, Coca-Cola, McDonald’s và Unilever. Thông báo này cung cấp cho người nhận một liên kết đến một trang web có cảm giác hấp dẫn. Trang web chuyển hướng phụ thuộc vào địa chỉ IP của mục tiêu, cũng như tác nhân người dùng của họ.

Ví dụ, McDonald’s có thể tuyên bố tặng quà miễn phí. Khi nạn nhân hoàn tất đăng ký nhận quà tặng, quá trình tải xuống phần mềm độc hại Triada Trojan có thể được kích hoạt. Phần mềm độc hại cũng có thể được cài đặt khi tải xuống một ứng dụng cụ thể mà nạn nhân được yêu cầu cài đặt để tiếp tục tham gia tặng quà.

Những kẻ tấn công được bảo vệ bởi CloudFlare

thông báo bạn đã bị tấn công hiển thị trên màn hình máy tính xách tay

Cyjax đã lưu ý trong bài đăng trên blog của mình về chiến dịch này rằng cơ sở hạ tầng của Fangxiao chủ yếu được bảo vệ bởi CloudFlare, một Mạng phân phối nội dung (CDN) của Mỹ. Người ta cũng lưu ý rằng các miền mạo danh đã được tạo trên GoDaddy, Namecheap và Wix, với tên của chúng được thay đổi thường xuyên.

Phần lớn các miền lừa đảo này đã được đăng ký với .top, phần còn lại chủ yếu được đăng ký với .cn, .cyou, .xyz, .tech và .work.

Nhóm Fangxiao không có gì mới

Nhóm hack Fangxiao đã xuất hiện được một thời gian. Các miền đang được sử dụng trong chiến dịch này được Cyjax chú ý lần đầu tiên vào năm 2019 và số lượng ngày càng tăng kể từ đó. Vào tháng 10 năm 2022, Fangxiao đã thêm hơn 300 miền riêng biệt chỉ trong vòng một ngày.

Nhóm không được xác nhận 100% là có trụ sở tại Trung Quốc, nhưng Cyjax đã xác định vị trí này với mức độ tin cậy cao. Một dấu hiệu cho thấy điều này là việc sử dụng tiếng Quan thoại trong một trong các bảng điều khiển được hiển thị của nhóm. Cyjax cũng suy đoán rằng mục tiêu của chiến dịch có thể là kiếm tiền.

Các chiến dịch lừa đảo đang gia tăng

Lừa đảo là một trong những chiến thuật tội phạm mạng phổ biến nhất hiện nay và có thể xuất hiện dưới nhiều hình thức khác nhau. Có thể khó phát hiện các cuộc tấn công lừa đảo, đặc biệt là những cuộc tấn công rất tinh vi. Bộ lọc thư rác và chương trình chống vi-rút có thể được sử dụng để giảm thiểu các cuộc tấn công lừa đảo, mặc dù điều quan trọng là bạn phải tin vào trực giác của mình và tránh mọi thông tin liên lạc có vẻ không đúng.

Bài viết liên quan:

  1. 8 trình tạo tên màn hình tốt nhất để chọn một tên trực tuyến thú vị
  2. Cửa hàng Play sắp áp dụng các quy tắc bảo mật mới. Nhưng liệu chúng có hoạt động không?
  3. Netflix có trở thành truyền hình cáp mới không?
  4. Cách thay thế nhà cung cấp dịch vụ của bạn trên Android bằng các công cụ hoàn toàn nguồn mở này

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *