"Fangxiao" के नाम से जाना जाने वाला एक चीनी हैकिंग समूह व्यापक फ़िशिंग अभियान में पीड़ितों को लक्षित करने के लिए हजारों नकली डोमेन का उपयोग कर रहा है।
फैंग्ज़ियाओ फ़िशिंग अभियान के जोखिम में हज़ारों
चीनी हैकिंग समूह "फंग्ज़ियाओ" द्वारा संचालित बड़े पैमाने पर फ़िशिंग अभियान हजारों लोगों को जोखिम में डाल रहा है। इस अभियान ने फ़िशिंग हमलों को सुविधाजनक बनाने के लिए 42,000 इम्पोस्टर डोमेन का उपयोग किया है। ये इम्पोस्टर डोमेन उपयोगकर्ताओं को एडवेयर (विज्ञापन मैलवेयर) ऐप्स, सस्ता और डेटिंग साइटों पर रीडायरेक्ट करने के लिए डिज़ाइन किए गए हैं।
साइजैक्स, एक साइबर सुरक्षा और खतरा समाधान कंपनी, ने इस अभियान में उपयोग किए गए 42,000 जाली डोमेन की खोज की। में एक साइजैक्स ब्लॉग पोस्ट एमिली डेनिसन और अलाना विटन द्वारा, घोटाले को "प्रतिष्ठा का फायदा उठाने" की क्षमता के साथ परिष्कृत के रूप में वर्णित किया गया था। खुदरा, बैंकिंग, यात्रा, फार्मास्यूटिकल्स, यात्रा और सहित कई वर्टिकल में अंतरराष्ट्रीय, भरोसेमंद ब्रांड ऊर्जा"।
घोटाला एक से शुरू होता है दुर्भावनापूर्ण व्हाट्सएप संदेश, जिसमें एक विश्वसनीय ब्रांड का प्रतिरूपण किया जाता है। ऐसे ब्रांडों के उदाहरणों में अमीरात, कोका-कोला, मैकडॉनल्ड्स और यूनिलीवर शामिल हैं। यह संदेश प्राप्तकर्ता को एक वेबपेज का लिंक प्रदान करता है जिसे आकर्षण का आभास दिया जाता है। पुनर्निर्देशन साइट लक्ष्य के आईपी पते के साथ-साथ उनके उपयोगकर्ता एजेंट पर निर्भर है।
उदाहरण के लिए, मैकडॉनल्ड्स एक मुफ्त देने का दावा कर सकता है। जब पीड़ित सस्ता के लिए अपना पंजीकरण पूरा कर लेता है, तो ट्रायडा डाउनलोड कर लेता है ट्रोजन मैलवेयर ट्रिगर किया जा सकता है। मैलवेयर एक विशिष्ट ऐप के डाउनलोड होने पर भी इंस्टॉल किया जा सकता है, जिसे पीड़ितों को उपहार में भाग लेना जारी रखने के लिए इंस्टॉल करने के लिए कहा जाता है।
CloudFlare द्वारा हमलावरों की सुरक्षा
Cyjax ने इस अभियान के बारे में अपने ब्लॉग पोस्ट में उल्लेख किया है कि Fangxiao के बुनियादी ढांचे को ज्यादातर CloudFlare, एक अमेरिकी सामग्री वितरण नेटवर्क (CDN) द्वारा संरक्षित किया गया है। यह भी नोट किया गया कि इम्पोस्टर डोमेन GoDaddy, Namecheap, और Wix पर बनाए गए थे, जिनके नाम बार-बार घुमाए जाते थे।
इनमें से अधिकांश फ़िशिंग डोमेन .top के साथ पंजीकृत थे, शेष अधिकांशतः .cn, .cyou, .xyz, .tech और .work के साथ पंजीकृत थे।
Fangxiao Group कोई नई बात नहीं है
Fangxiao हैकिंग ग्रुप कुछ समय से आसपास है। इस अभियान में उपयोग किए जा रहे डोमेन को पहली बार 2019 में साइजैक्स द्वारा देखा गया था, और तब से संख्या में वृद्धि हो रही है। अक्टूबर 2022 में, Fangxiao द्वारा केवल एक दिन के अंतराल में 300 से अधिक अद्वितीय डोमेन जोड़े गए।
समूह के चीन में स्थित होने की 100% पुष्टि नहीं हुई है, लेकिन साइजैक्स ने इस स्थान को उच्च स्तर के विश्वास के साथ निर्धारित किया है। इसका एक संकेतक समूह के उजागर नियंत्रण पैनलों में से एक में मंदारिन का उपयोग है। साइजैक्स ने यह भी अनुमान लगाया कि अभियान का लक्ष्य मौद्रिक लाभ हो सकता है।
फ़िशिंग अभियान बढ़ रहे हैं
फ़िशिंग आज की सबसे लोकप्रिय साइबर क्राइम युक्तियों में से एक है, और यह कई रूपों में आ सकती है। फ़िशिंग हमलों का पता लगाना मुश्किल हो सकता है, विशेष रूप से वे जो अत्यधिक परिष्कृत हैं। फ़िशिंग हमलों को कम करने के लिए स्पैम फ़िल्टर और एंटीवायरस प्रोग्राम का उपयोग किया जा सकता है, हालांकि अभी भी अपनी आंत पर भरोसा करना और ऐसे किसी भी संचार से बचना महत्वपूर्ण है जो बिल्कुल सही नहीं लगता है।