Масштабная рекламная кампания подделывает ведущие бренды, чтобы обмануть пользователей
вычисления techradar.com Новости

Масштабная рекламная кампания подделывает ведущие бренды, чтобы обмануть пользователей

15 ноября 2022 г.

Исследователи в области кибербезопасности недавно обнаружили масштабную кампанию по спуфингу веб-сайтов, которая выдавала себя за крупные бренды для распространения вредоносных программ или показа вредоносной рекламы посетителям.

Исследователи из Cyjax нашел группу под названием "Fangxiao". Эта группа управляет более чем 42 000 веб-доменами, выдающими себя за такие компании, как Coca-Cola, McDonald’s, Unilever, Emirates и другие.

Более 400 компаний столкнулись с формой кражи личных данных. Кампания, говорят исследователи.

Как это работает

Группа, которая, по-видимому, работает за пределами Китая (одна из открытых панелей управления якобы была на мандаринском диалекте), создает примерно 300 таких доменов каждый день. Затем они рекламируют их либо через сообщения WhatsApp, либо через мобильную рекламу.

Жертвы, которые нажимают на эти ссылки, перенаправляются на целевые страницы, которые используют всевозможные тактики, чтобы удерживать их вовлеченными и слишком занятыми, чтобы учитывать тот факт, что это все одна большая афера. На этих целевых страницах также размещается реклама ylliX, рекламной сети, которую Google и Facebook называют «подозрительной», утверждает издание.

Подробнее

> Эти компании чаще всего выдают себя за фишинговые кампании по электронной почте

> Использование Zero Trust для защиты от атак с использованием электронной почты

> Это лучшее программное обеспечение для защиты конечных точек. сильный>

Конечная цель заключается в том, чтобы жертвы либо загружали приложение (троян Triada), либо совершали микроплатежи по СМС по незнанию, либо открывали поддельные сайты знакомств, либо получали комиссию для злоумышленников через партнерские ссылки Amazon.

В некоторых случаях жертв также побуждают загрузить приложение из Play Store под названием «App Booster Lite — RAM Booster». Хотя этот не является откровенно вредоносным, он запрашивает сомнительные разрешения и предоставляет огромное количество трудно закрываемых объявлений. Согласно отчету, это приложение было создано тем же разработчиком, который ранее занимался рекламным ПО.

Помимо того факта, что злоумышленники базируются в Китае, существует очень мало информации, которая могла бы привести к их идентификации. Также было замечено, что Fangxiao продает свои услуги другим организациям, стремящимся увеличить веб-трафик.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE