英國威脅情報業者Cyjax近日揭露一個由Fangxiao駭客集團所主導的網釣活動,Fangxiao透過WhatsApp來傳送連結,盜用逾400個知名品牌的名義,將使用者導向超過4.2萬個網釣網站,Fangxiao的用意是賺取廣告費,而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax相信Fangxiao源自中國,但鎖定的是中國市場以外的使用者。

遭到Fangxiao盜用的品牌來自各領域,從阿聯酋航空、蝦皮、聯合利華、可口可樂、麥當勞到印尼泡麵Indomie等,駭客透過WhatsApp傳送訊息,以各種偽造的優惠來吸引使用者點選連結,以將受害者導向各個網釣網站。

圖片來源/Cyjax

Fangxiao應是與廣告代理商合作,只要能吸引使用者造訪便可獲得廣告分潤,卻可能將使用者推向危險境地,因為這些網站或許銷售假冒的禮物卡、騙取使用者的憑證、各種投資詐騙,或者是用來下載惡意程式。

Fangxiao透過89個網域名稱註冊商申請數萬個網址,且它們絕大多數位於中國,在這些網釣網站中,有高達67.41%使用.top頂級網域名稱,有14.12%採用.cn,另有7.59%使用.cyou。

為了躲避追蹤,Fangxiao經常切換所使用的網域名稱,例如光是在今年10月的某一天,Fangxiao就使用了超過300個新的網域名稱。

Fangxiao自2017年就展開活動,Cyjax依據該駭客集團的行為、活動時間,以及所使用的簡體中文,相信Fangxiao源自中國,不過,Fangxiao散布這些惡意連結的管道為WhatsApp,但WhatsApp在中國是被封鎖的,顯然所瞄準的是中國以外的市場。

熱門新聞

Advertisement