大規模網釣活動正在濫用逾400個品牌，鎖定中國以外市場

2023-03-14

英國威脅情報業者Cyjax日前揭露一個由Fangxiao駭客集團所主導的網釣活動，Fangxiao透過WhatsApp來傳送連結，盜用逾400個知名品牌的名義，將使用者導向超過4.2萬個網釣網站，Fangxiao的用意是賺取廣告費，而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax相信Fangxiao源自中國，但鎖定的是中國市場以外的使用者。

遭到Fangxiao盜用的品牌來自各領域，從阿聯酋航空、蝦皮、聯合利華、可口可樂、麥當勞到印尼泡麵Indomie等，駭客透過WhatsApp傳送訊息，以各種偽造的優惠來吸引使用者點選連結，以將受害者導向各個網釣網站。

Fangxiao應是與廣告代理商合作，只要能吸引使用者造訪便可獲得廣告分潤，卻可能將使用者推向危險境地，因為這些網站或許銷售假冒的禮物卡、騙取使用者的憑證、各種投資詐騙，或者是用來下載惡意程式。

Fangxiao透過89個網域名稱註冊商申請數萬個網址，且它們絕大多數位於中國，在這些網釣網站中，有高達67.41%使用.top頂級網域名稱，有14.12%採用.cn，另有7.59%使用.cyou。

為了躲避追蹤，Fangxiao經常切換所使用的網域名稱，例如光是在今年10月的某一天，Fangxiao就使用了超過300個新的網域名稱。

Fangxiao自2017年就展開活動，Cyjax依據該駭客集團的行為、活動時間，以及所使用的簡體中文，相信Fangxiao源自中國，不過，Fangxiao散布這些惡意連結的管道為WhatsApp，但WhatsApp在中國是被封鎖的，顯然所瞄準的是中國以外的市場。

（相關資訊來自iThome）