42000 دامین Imposter مورد استفاده هکرهای چینی در کمپین عظیم فیشینگ

هزاران دامنه فریبنده در یک کمپین فیشینگ جعل هویت برند گسترده استفاده می شود.

یک گروه هکر چینی معروف به “Fangxiao” از هزاران دامنه تقلبی برای هدف قرار دادن قربانیان در یک کمپین گسترده فیشینگ استفاده می کند.

هزاران نفر در معرض خطر کمپین فیشینگ Fangxiao

یک کمپین عظیم فیشینگ که توسط گروه هکر چینی “Fangxiao” اداره می شود، هزاران نفر را در معرض خطر قرار می دهد. این کمپین از 42000 دامنه فریبنده برای تسهیل حملات فیشینگ استفاده کرده است. این دامنه های فریبنده برای هدایت کاربران به برنامه های تبلیغاتی (بدافزارهای مخرب تبلیغاتی)، هدایا و سایت های دوستیابی طراحی شده اند.

Cyjax، یک شرکت امنیت سایبری و راهکارهای تهدید، 42000 دامنه ساختگی مورد استفاده در این کمپین را کشف کرد. در یک پست وبلاگ Cyjax توسط امیلی دنیسون و آلانا ویتن، این کلاهبرداری پیچیده توصیف شد، با توانایی “سوء استفاده از شهرت برندهای معتبر بین المللی در چندین بخش از جمله خرده فروشی، بانکداری، مسافرت، داروسازی، سفر و انرژی”.

این کلاهبرداری با یک پیام مخرب واتس اپ آغاز می شود که در آن یک برند قابل اعتماد جعل هویت می شود. نمونه هایی از این برندها عبارتند از امارات، کوکاکولا، مک دونالد و یونیلور. این پیام پیوندی به یک صفحه وب را در اختیار گیرنده قرار می دهد که حس جذابیتی به آن داده می شود. سایت تغییر مسیر به آدرس IP هدف و همچنین عامل کاربر آن بستگی دارد.

به عنوان مثال، مک دونالد ممکن است ادعا کند که یک هدیه رایگان انجام می دهد. هنگامی که قربانی ثبت نام خود را در هدایا تکمیل می کند، دانلود بدافزار Triada Trojan می تواند فعال شود. بدافزار همچنین می‌تواند هنگام دانلود یک برنامه خاص نصب شود، که به قربانیان گفته می‌شود آن را نصب کنند تا به شرکت در هدایا ادامه دهند.

مطلب مرتبط: بالاخره تاریخ انتشار 22H2 ویندوز 11 به صورت آنلاین ظاهر شد

مهاجمان توسط CloudFlare محافظت می شوند

Cyjax در پست وبلاگ خود در رابطه با این کمپین خاطرنشان کرد که زیرساخت Fangxiao بیشتر توسط CloudFlare، یک شبکه تحویل محتوای آمریکایی (CDN) محافظت می شود. همچنین خاطرنشان شد که دامنه‌های imposter در GoDaddy، Namecheap و Wix ایجاد شده‌اند که نام آنها به طور مکرر چرخش می‌شود.

اکثر این دامنه های فیشینگ با .top ثبت شده اند و بقیه بیشتر با .cn، .cyou، .xyz، .tech و .work ثبت شده اند.

گروه Fangxiao چیز جدیدی نیست

گروه هک Fangxiao مدتی است که وجود داشته است. دامنه های مورد استفاده در این کمپین برای اولین بار توسط Cyjax در سال 2019 مورد توجه قرار گرفتند و از آن زمان تاکنون بر تعداد آنها افزوده شده است. در اکتبر سال 2022، بیش از 300 دامنه منحصر به فرد توسط Fangxiao در فاصله تنها یک روز اضافه شد.

استقرار این گروه در چین 100٪ تایید نشده است، اما Cyjax این مکان را با سطح اطمینان بالایی تعیین کرده است. یکی از شاخص های این موضوع استفاده از ماندارین در یکی از کنترل پنل های گروه در معرض دید است. Cyjax همچنین حدس زد که هدف کمپین احتمالاً سود پولی است.

کمپین های فیشینگ در حال افزایش هستند

فیشینگ امروزه یکی از محبوب‌ترین تاکتیک‌های جرایم سایبری است و می‌تواند به اشکال مختلف باشد. شناسایی حملات فیشینگ، به خصوص آنهایی که بسیار پیچیده هستند، می تواند دشوار باشد. از فیلترهای هرزنامه و برنامه های آنتی ویروس می توان برای کاهش حملات فیشینگ استفاده کرد، اگرچه هنوز هم مهم است که به روح خود اعتماد کنید و از هرگونه ارتباطی که به نظر درست نمی رسد اجتناب کنید.

مطلب مرتبط: 5 جایگزین عالی برای Malwarebytes Premium