Исследователи Cyjax сообщили о новой кибергруппировке под названием «Fangxiao». Преступники запустили свыше 42 тыс. доменов, оформленных под сайты крупных компаний: Coca-Cola, McDonald's, Knorr, Unilever, Shopee, Emirates и проч. Всего мошенники использовали более 400 брендов из розничной торговли, банковской отрасли, фармацевтики, транспорта, финансов и энергетики.
По словам экспертов, каждый день Fangxiao регистрирует по 300 новых доменов.
Вредоносные площадки перенаправляют посетителей на собственные сайты Fangxiao или её «клиентов», которые покупают у группы трафик. Пользователи попадают на вредоносные страницы через мобильную рекламу или по ссылкам в WhatsApp-сообщениях. Злоумышленники обещают скидки или предлагают забрать некий выигрыш. Чтобы жертва не успела заметить подозрительные признаки, на поддельных страницах используется таймер, который якобы отсчитывает время до окончания выгодного предложения.
Пункт перенаправления зависит от местоположения и устройства пользователя. В разных случаях жертвам предлагали пройти по партнёрской ссылке Amazon, отправляли на поддельные сайты знакомств или мошеннические страницы с микроплатежами по SMS. Зачастую пользователи также попадают на сайты, которые заражают их трояном Triada или другим вредоносным ПО, однако связь между операторами этих сайтов и Fangxiao еще не установлена.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.