Cybersäkerhetsforskare upptäckte nyligen en stor nätfiskekampanj på webbplatser som efterliknar stora varumärken för att distribuera skadlig programvara eller leverera skadliga annonser till besökare.
Forskare vid Cyjax (öppnas i en ny flik) hittade en grupp som heter "Fangxiao." Denna grupp driver mer än 42.000 XNUMX webbdomäner som utger sig för företag som Coca-Cola, McDonald's, Unilever, Emirates och andra.
Mer än 400 företag blev offer för någon form av identitetsstöld i denna kampanj, enligt forskarna.
Como verk
Gruppen, som uppenbarligen verkar utanför Kina (en av kontrollpanelerna som visades rapporterades vara på mandarin), skapar cirka 300 av dessa domäner varje dag. De annonserar dem sedan genom WhatsApp-meddelanden eller mobilannonser.
Offer som klickar på dessa länkar skickas till målsidor som använder alla typer av taktik för att hålla dem engagerade och för upptagna för att betrakta detta som en stor bluff. Dessa målsidor är också värda för annonser från ylliX, ett annonsnätverk märkt som "misstänkt" av Google och Facebook, enligt inlägget.
Det slutliga målet är att offren ska ladda ner en app (en Triada-trojan), omedvetet göra mikrobetalningar via SMS, öppna falska dejtingsajter eller tjäna provision för angriparna via Amazon affiliate-länkar.
I vissa fall luras även offer att ladda ner en app från Play Store som heter "App Booster Lite – RAM Booster". Även om den här inte är helt skadlig, begär den tvivelaktiga behörigheter och levererar ett stort antal annonser som är svåra att stänga. Enligt rapporten skapades denna applikation av samma utvecklare som tidigare var involverad i annonsprogrammet.
Förutom att hotaktörerna är baserade i Kina finns det väldigt lite information som kan leda till att de kan identifieras. Fangxiao har också observerats sälja sina tjänster till andra enheter som vill öka webbtrafiken.