आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

"Fangxiao" के नाम से जाना जाने वाला एक चीनी हैकिंग समूह व्यापक फ़िशिंग अभियान में पीड़ितों को लक्षित करने के लिए हजारों नकली डोमेन का उपयोग कर रहा है।

फैंग्ज़ियाओ फ़िशिंग अभियान के जोखिम में हज़ारों

चीनी हैकिंग समूह "फंग्ज़ियाओ" द्वारा संचालित बड़े पैमाने पर फ़िशिंग अभियान हजारों लोगों को जोखिम में डाल रहा है। इस अभियान ने फ़िशिंग हमलों को सुविधाजनक बनाने के लिए 42,000 इम्पोस्टर डोमेन का उपयोग किया है। ये इम्पोस्टर डोमेन उपयोगकर्ताओं को एडवेयर (विज्ञापन मैलवेयर) ऐप्स, सस्ता और डेटिंग साइटों पर रीडायरेक्ट करने के लिए डिज़ाइन किए गए हैं।

साइजैक्स, एक साइबर सुरक्षा और खतरा समाधान कंपनी, ने इस अभियान में उपयोग किए गए 42,000 जाली डोमेन की खोज की। में एक साइजैक्स ब्लॉग पोस्ट एमिली डेनिसन और अलाना विटन द्वारा, घोटाले को "प्रतिष्ठा का फायदा उठाने" की क्षमता के साथ परिष्कृत के रूप में वर्णित किया गया था। खुदरा, बैंकिंग, यात्रा, फार्मास्यूटिकल्स, यात्रा और सहित कई वर्टिकल में अंतरराष्ट्रीय, भरोसेमंद ब्रांड ऊर्जा"।

instagram viewer

घोटाला एक से शुरू होता है दुर्भावनापूर्ण व्हाट्सएप संदेश, जिसमें एक विश्वसनीय ब्रांड का प्रतिरूपण किया जाता है। ऐसे ब्रांडों के उदाहरणों में अमीरात, कोका-कोला, मैकडॉनल्ड्स और यूनिलीवर शामिल हैं। यह संदेश प्राप्तकर्ता को एक वेबपेज का लिंक प्रदान करता है जिसे आकर्षण का आभास दिया जाता है। पुनर्निर्देशन साइट लक्ष्य के आईपी पते के साथ-साथ उनके उपयोगकर्ता एजेंट पर निर्भर है।

उदाहरण के लिए, मैकडॉनल्ड्स एक मुफ्त देने का दावा कर सकता है। जब पीड़ित सस्ता के लिए अपना पंजीकरण पूरा कर लेता है, तो ट्रायडा डाउनलोड कर लेता है ट्रोजन मैलवेयर ट्रिगर किया जा सकता है। मैलवेयर एक विशिष्ट ऐप के डाउनलोड होने पर भी इंस्टॉल किया जा सकता है, जिसे पीड़ितों को उपहार में भाग लेना जारी रखने के लिए इंस्टॉल करने के लिए कहा जाता है।

CloudFlare द्वारा हमलावरों की सुरक्षा

Cyjax ने इस अभियान के बारे में अपने ब्लॉग पोस्ट में उल्लेख किया है कि Fangxiao के बुनियादी ढांचे को ज्यादातर CloudFlare, एक अमेरिकी सामग्री वितरण नेटवर्क (CDN) द्वारा संरक्षित किया गया है। यह भी नोट किया गया कि इम्पोस्टर डोमेन GoDaddy, Namecheap, और Wix पर बनाए गए थे, जिनके नाम बार-बार घुमाए जाते थे।

इनमें से अधिकांश फ़िशिंग डोमेन .top के साथ पंजीकृत थे, शेष अधिकांशतः .cn, .cyou, .xyz, .tech और .work के साथ पंजीकृत थे।

Fangxiao Group कोई नई बात नहीं है

Fangxiao हैकिंग ग्रुप कुछ समय से आसपास है। इस अभियान में उपयोग किए जा रहे डोमेन को पहली बार 2019 में साइजैक्स द्वारा देखा गया था, और तब से संख्या में वृद्धि हो रही है। अक्टूबर 2022 में, Fangxiao द्वारा केवल एक दिन के अंतराल में 300 से अधिक अद्वितीय डोमेन जोड़े गए।

समूह के चीन में स्थित होने की 100% पुष्टि नहीं हुई है, लेकिन साइजैक्स ने इस स्थान को उच्च स्तर के विश्वास के साथ निर्धारित किया है। इसका एक संकेतक समूह के उजागर नियंत्रण पैनलों में से एक में मंदारिन का उपयोग है। साइजैक्स ने यह भी अनुमान लगाया कि अभियान का लक्ष्य मौद्रिक लाभ हो सकता है।

फ़िशिंग अभियान बढ़ रहे हैं

फ़िशिंग आज की सबसे लोकप्रिय साइबर क्राइम युक्तियों में से एक है, और यह कई रूपों में आ सकती है। फ़िशिंग हमलों का पता लगाना मुश्किल हो सकता है, विशेष रूप से वे जो अत्यधिक परिष्कृत हैं। फ़िशिंग हमलों को कम करने के लिए स्पैम फ़िल्टर और एंटीवायरस प्रोग्राम का उपयोग किया जा सकता है, हालांकि अभी भी अपनी आंत पर भरोसा करना और ऐसे किसी भी संचार से बचना महत्वपूर्ण है जो बिल्कुल सही नहीं लगता है।