資安廠商 Cyjax 日前發表調查報告,指出該公司旗下的資安專家,近來發現駭侵團體 Fangxiao,利用一個具有超過 42,000 個網域的龐大網路,偽裝為多個全球知名品牌,利用假抽獎活動等方式,誘騙受害者安裝廣告或約會等惡意軟體,進行進一步駭侵攻擊。
根據 Cyjax 的報告,Fangxiao 駭侵團體早在 2017 年就開始發動攻擊活動,歷年以來共假冒超過 400 個以上知名品牌,包括可口可樂、麥當勞、Knorr、Uniliver、Shopee、Emirates 等,領域遍及零售、銀行與金融服務、旅遊、醫療、運輸、財經、能源等部門。
Cyjax 指出,自 2022 年 3 月起,Fangxiao 駭侵團體至少使用 24,000 個以上網域,用來放置各種 Landing 網頁與問卷調查,以高額獎賞為誘餌,誘使用戶上當而連入該詐騙網域。
Cyjax 也指出,該駭侵團體多數用來發動詐騙攻擊的網域,都使用如 .top、.cn、.cyou、.xyz、.work、.tech 等頂級網域;這些網域多半在 GoDaddy、NameCheap 和 Wix 註冊,並透過 Cloudflare 來隱藏。
為了產生大量連往其詐騙網站流量,Fangxiao 每天約註冊 300 個全新的詐騙網域。而為避免用戶感覺異常,這些問卷都還有限時回答計時器,以讓受害者專注於回答問題而放鬆警戒。
Cyjax 也發現 Fangxiao 在一個上架於 Google Play Store 中的 App「Booster Lite - RAM Booster」中放置詐騙網站的廣告;該 App 已被下載超過 1000 萬次。
建議用戶在瀏覽網站或使用內置廣告的 App 時,必須對於提供不正常高額獎賞的廣告提高警覺;若打著知名品牌旗號,最好到其官網或官方社群帳號查詢,該活動是否確實由官方舉辦,勿輕易點擊並參加活動。
- 參考連結
Fangxiao: a Chinese threat actor
https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/
42,000 sites used to trap users in brand impersonation scheme
留言列表