最新消息 群盟科技-更多最新消息
Google去年刪除逾55億個...
宏達電攜手英特爾 MWC推...
微軟被控壟斷雲端市場 歐...
駭客用ChatGPT強化網攻 ...
2024 農曆春節放假日期公...
搜尋引擎登錄排名服務
網址申請

首頁 >> 最新消息 >> 大規模網釣活動正在濫用逾400個品牌,鎖定中國以外市場...

大規模網釣活動正在濫用逾400個品牌,鎖定中國以外市場

2023-03-14

英國威脅情報業者Cyjax日前揭露一個由Fangxiao駭客集團所主導的網釣活動,Fangxiao透過WhatsApp來傳送連結,盜用逾400個知名品牌的名義,將使用者導向超過4.2萬個網釣網站,Fangxiao的用意是賺取廣告費,而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax相信Fangxiao源自中國,但鎖定的是中國市場以外的使用者。

 

遭到Fangxiao盜用的品牌來自各領域,從阿聯酋航空、蝦皮、聯合利華、可口可樂、麥當勞到印尼泡麵Indomie等,駭客透過WhatsApp傳送訊息,以各種偽造的優惠來吸引使用者點選連結,以將受害者導向各個網釣網站。

 

Fangxiao應是與廣告代理商合作,只要能吸引使用者造訪便可獲得廣告分潤,卻可能將使用者推向危險境地,因為這些網站或許銷售假冒的禮物卡、騙取使用者的憑證、各種投資詐騙,或者是用來下載惡意程式。

 

Fangxiao透過89個網域名稱註冊商申請數萬個網址,且它們絕大多數位於中國,在這些網釣網站中,有高達67.41%使用.top頂級網域名稱,有14.12%採用.cn,另有7.59%使用.cyou。

 

為了躲避追蹤,Fangxiao經常切換所使用的網域名稱,例如光是在今年10月的某一天,Fangxiao就使用了超過300個新的網域名稱。

 

Fangxiao自2017年就展開活動,Cyjax依據該駭客集團的行為、活動時間,以及所使用的簡體中文,相信Fangxiao源自中國,不過,Fangxiao散布這些惡意連結的管道為WhatsApp,但WhatsApp在中國是被封鎖的,顯然所瞄準的是中國以外的市場。

(相關資訊來自iThome



  您的IP位置:18.205.67.119