Kiinalainen hakkerointiryhmä nimeltä "Fangxiao" käyttää tuhansia huijariverkkotunnuksia kohdistaakseen uhreihin laajan tietojenkalastelukampanjan.
Tuhansia Fangxiao-phishing-kampanjan vaarassa
Kiinalaisen hakkerointiryhmän "Fangxiao" harjoittama valtava tietojenkalastelukampanja asettaa tuhannet ihmiset vaaraan. Tämä kampanja on käyttänyt 42 000 huijariverkkotunnusta tietojenkalasteluhyökkäysten helpottamiseksi. Nämä huijariverkkotunnukset on suunniteltu ohjaamaan käyttäjät mainosohjelmiin (haittaohjelmia mainostaviin) sovelluksiin, lahjoihin ja treffisivustoihin.
Cyjax, kyberturvallisuutta ja uhkaratkaisuja valmistava yritys, löysi tässä kampanjassa käytetyt 42 000 väärää verkkotunnusta. Jonkin sisällä Cyjax-blogiviesti Emily Dennison ja Alana Witten kuvasivat huijausta hienostuneeksi, ja sillä oli kyky "hyödyntä mainetta" kansainvälisiä, luotettuja brändejä useilla toimialoilla, mukaan lukien vähittäiskauppa, pankkiala, matkailu, lääkkeet, matkailu ja energiaa".
Huijaus alkaa kirjaimella a haitallinen WhatsApp-viesti, jossa esiintyy luotettu tuotemerkki. Esimerkkejä tällaisista brändeistä ovat Emirates, Coca-Cola, McDonald's ja Unilever. Tämä viesti tarjoaa vastaanottajalle linkin verkkosivulle, joka on houkutteleva. Uudelleenohjaussivusto riippuu kohteen IP-osoitteesta sekä sen käyttäjäagentista.
Esimerkiksi McDonald's voi väittää järjestävänsä ilmaisen lahjan. Kun uhri on suorittanut rekisteröitymisensä arvontaan, Triadan lataus Troijalainen haittaohjelma voidaan laukaista. Haittaohjelmat voidaan asentaa myös tietyn sovelluksen lataamisen yhteydessä, joka uhrien on asennettava jatkaakseen osallistumista arvontaan.
CloudFlaren suojaamat hyökkääjät
Cyjax huomautti tätä kampanjaa koskevassa blogiviestissään, että Fangxiaon infrastruktuuria suojaa enimmäkseen CloudFlare, amerikkalainen sisällönjakeluverkko (CDN). Todettiin myös, että huijarit luotiin GoDaddylle, Namecheapille ja Wixille, ja niiden nimiä vaihdettiin usein.
Suurin osa näistä phishing-verkkotunnuksista rekisteröitiin .topilla, ja loput enimmäkseen .cn-, .cyou-, .xyz-, .tech- ja .work-tunnuksella.
Fangxiao-ryhmä ei ole mitään uutta
Fangxiao-hakkerointiryhmä on ollut olemassa jo jonkin aikaa. Cyjax huomasi tässä kampanjassa käytetyt verkkotunnukset ensimmäisen kerran vuonna 2019, ja niiden määrä on kasvanut siitä lähtien. Lokakuussa 2022 Fangxiao lisäsi yli 300 ainutlaatuista verkkotunnusta vain yhdessä päivässä.
Ryhmän ei ole 100-prosenttisesti vahvistettu toimivan Kiinassa, mutta Cyjax on määrittänyt tämän sijainnin erittäin luotettavasti. Yksi osoitus tästä on mandariinin käyttö yhdessä ryhmän näkyvistä ohjauspaneeleista. Cyjax spekuloi myös, että kampanjan tavoitteena on todennäköisesti rahallinen voitto.
Tietojenkalastelukampanjat ovat nousussa
Tietojenkalastelu on yksi suosituimmista kyberrikollisuuden taktiikoista nykyään, ja sitä voi esiintyä monissa muodoissa. Tietojenkalasteluhyökkäysten havaitseminen voi olla hankalaa, etenkin erittäin kehittyneitä. Roskapostisuodattimia ja virustentorjuntaohjelmia voidaan käyttää tietojenkalasteluhyökkäysten hillitsemiseen, mutta silti on tärkeää luottaa omaan sisuasi ja välttää viestintää, joka ei vaikuta aivan oikealta.