
Grup peretas China yang dikenal sebagai “Fangxiao” menggunakan ribuan domain palsu untuk menargetkan korban dalam kampanye phishing yang meluas.
Ribuan Beresiko Kampanye Phishing Fangxiao
Kampanye phishing besar-besaran yang dioperasikan oleh kelompok peretas China “Fangxiao” membahayakan ribuan orang. Kampanye ini telah menggunakan 42.000 domain palsu untuk memfasilitasi serangan phishing. Domain penipu ini dirancang untuk mengarahkan pengguna ke aplikasi adware (malware iklan), hadiah, dan situs kencan.
Cyjax, perusahaan keamanan siber dan solusi ancaman, menemukan 42.000 domain palsu yang digunakan dalam kampanye ini. Di sebuah Posting blog Cyjax oleh Emily Dennison dan Alana Witten, penipuan itu digambarkan sebagai canggih, dengan kemampuan untuk “mengeksploitasi reputasi internasional, merek tepercaya di berbagai vertikal termasuk ritel, perbankan, perjalanan, farmasi, perjalanan, dan energi”.
Penipuan dimulai dengan a pesan WhatsApp berbahaya, di mana merek tepercaya ditiru. Contoh merek tersebut termasuk Emirates, Coca-Cola, McDonald’s, dan Unilever. Pesan ini memberi penerima tautan ke halaman web yang diberi rasa daya pikat. Situs pengalihan bergantung pada alamat IP target, serta agen pengguna mereka.
Misalnya, McDonald’s mungkin mengklaim melakukan giveaway gratis. Saat korban menyelesaikan pendaftaran mereka ke giveaway, unduhan Triada Malware trojan dapat dipicu. Malware juga dapat dipasang saat mengunduh aplikasi tertentu, yang diminta untuk dipasang oleh korban agar dapat terus mengikuti giveaway.
Penyerang Dilindungi oleh CloudFlare
Cyjax mencatat dalam posting blognya mengenai kampanye ini bahwa infrastruktur Fangxiao sebagian besar dilindungi oleh CloudFlare, Jaringan Pengiriman Konten Amerika (CDN). Juga dicatat bahwa domain palsu dibuat di GoDaddy, Namecheap, dan Wix, dengan nama mereka sering dirotasi.
Sebagian besar domain phishing ini terdaftar dengan .top, dengan sisanya sebagian besar terdaftar dengan .cn, .cyou, .xyz, .tech, dan .work.
Grup Fangxiao Bukan Hal Baru
Grup peretasan Fangxiao telah ada selama beberapa waktu. Domain yang digunakan dalam kampanye ini pertama kali diketahui oleh Cyjax pada tahun 2019, dan jumlahnya terus meningkat sejak saat itu. Pada Oktober 2022, lebih dari 300 domain unik ditambahkan oleh Fangxiao hanya dalam waktu satu hari.
Grup tersebut tidak 100% dipastikan berbasis di China, tetapi Cyjax telah menentukan lokasi ini dengan tingkat kepercayaan yang tinggi. Salah satu indikatornya adalah penggunaan bahasa Mandarin di salah satu panel kontrol grup yang terbuka. Cyjax juga berspekulasi bahwa tujuan dari kampanye tersebut kemungkinan besar adalah untuk mendapatkan uang.
Kampanye Phishing Sedang Meningkat
Phishing adalah salah satu taktik kejahatan dunia maya paling populer saat ini, dan dapat datang dalam berbagai bentuk. Sulit untuk menemukan serangan phishing, terutama yang sangat canggih. Filter spam dan program antivirus dapat digunakan untuk mengurangi serangan phishing, meskipun tetap penting untuk memercayai insting Anda dan menghindari komunikasi apa pun yang tampaknya tidak benar.