英國威脅情報業者Cyjax日前揭露一個由Fangxiao駭客集團所主導的網釣活動,Fangxiao透過WhatsApp來傳送連結,盜用逾400個知名品牌的名義,將使用者導向超過4.2萬個網釣網站,Fangxiao的用意是賺取廣告費,而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax相信Fangxiao源自中國,但鎖定的是中國市場以外的使用者。
遭到Fangxiao盜用的品牌來自各領域,從阿聯酋航空、蝦皮、聯合利華、可口可樂、麥當勞到印尼泡麵Indomie等,駭客透過WhatsApp傳送訊息,以各種偽造的優惠來吸引使用者點選連結,以將受害者導向各個網釣網站。
Fangxiao應是與廣告代理商合作,只要能吸引使用者造訪便可獲得廣告分潤,卻可能將使用者推向危險境地,因為這些網站或許銷售假冒的禮物卡、騙取使用者的憑證、各種投資詐騙,或者是用來下載惡意程式。
Fangxiao透過89個網域名稱註冊商申請數萬個網址,且它們絕大多數位於中國,在這些網釣網站中,有高達67.41%使用.top頂級網域名稱,有14.12%採用.cn,另有7.59%使用.cyou。
為了躲避追蹤,Fangxiao經常切換所使用的網域名稱,例如光是在今年10月的某一天,Fangxiao就使用了超過300個新的網域名稱。
Fangxiao自2017年就展開活動,Cyjax依據該駭客集團的行為、活動時間,以及所使用的簡體中文,相信Fangxiao源自中國,不過,Fangxiao散布這些惡意連結的管道為WhatsApp,但WhatsApp在中國是被封鎖的,顯然所瞄準的是中國以外的市場。
(相關資訊來自iThome)
![]() |
主機規劃:
|
網頁空間 網路空間 主機托管 伺服器 vps虛擬專屬主機 商用伺服器 企業郵局 主機代管 | |
![]() |
電子商務:
|
開店 網路商店 osc改版 Web 程式設計 身分證驗證 網路詢價 | |
![]() |
網頁形象:
|
網頁公司 網站架設 平面設計 網站改版 網站製作 網站設計 企業架站 廣告設計 多媒體 手機網站 | |
![]() |
網站推廣:
|
網站排名 搜尋引擎登錄 網站行銷 排序優先 網站維護 廣告交換 關鍵字排名 | |
![]() |
程式系統:
|
金流自動化 Web 程式設計 api應用程式 網路客服系統 | |
![]() |
網路服務:
|
SSL憑證 搜尋引擎登錄 | |
![]() |
網域名稱:
|
網址查詢 網址代管 搶註網址 網址買賣 動態DNS 網址買賣 | |
![]() |
客戶廣告:
|
輪椅 病床 rollformer roll former 眼乾 精美手工雕刻香爐 新竹光纖網路 網頁設計 |