Неизвестная ранее кибергруппировка создала сеть из более чем 42 тыс. поддельных сайтов

16.11.2022
Неизвестная ранее кибергруппировка создала сеть из более чем 42 тыс. поддельных сайтов

Исследователи Cyjax сообщили о новой кибергруппировке под названием «Fangxiao». Преступники запустили свыше 42 тыс. доменов, оформленных под сайты крупных компаний: Coca-Cola, McDonald's, Knorr, Unilever, Shopee, Emirates и проч. Всего мошенники использовали более 400 брендов из розничной торговли, банковской отрасли, фармацевтики, транспорта, финансов и энергетики.

По словам экспертов, каждый день Fangxiao регистрирует по 300 новых доменов.

Вредоносные площадки перенаправляют посетителей на собственные сайты Fangxiao или её «клиентов», которые покупают у группы трафик. Пользователи попадают на вредоносные страницы через мобильную рекламу или по ссылкам в WhatsApp-сообщениях. Злоумышленники обещают скидки или предлагают забрать некий выигрыш. Чтобы жертва не успела заметить подозрительные признаки, на поддельных страницах используется таймер, который якобы отсчитывает время до окончания выгодного предложения.

Пункт перенаправления зависит от местоположения и устройства пользователя. В разных случаях жертвам предлагали пройти по партнёрской ссылке Amazon, отправляли на поддельные сайты знакомств или мошеннические страницы с микроплатежами по SMS. Зачастую пользователи также попадают на сайты, которые заражают их трояном Triada или другим вредоносным ПО, однако связь между операторами этих сайтов и Fangxiao еще не установлена.


Популярные материалы