Un nouveau code protégera les victimes de fraude aux paiements

Los investigadores de ciberseguridad descubrieron recientemente una gran campaña de suplantación de sitios web que se hace pasar por las principales marcas para distribuir malware o enviar anuncios maliciosos a los visitantes.

Los investigadores de Cyjax (se abre en una nueva pestaña) encontraron un grupo llamado «Fangxiao». Este grupo opera más de 42.000 dominios web haciéndose pasar por empresas como Coca-Cola, McDonald’s, Unilever, Emirates y otras.

Más de 400 empresas fueron víctimas de algún tipo de robo de identidad en esta campaña, según los investigadores.

Comment ça marche

El grupo, que aparentemente opera desde China (se informó que uno de los paneles de control en exhibición estaba en mandarín), crea alrededor de 300 de estos dominios todos los días. Luego los anuncian a través de mensajes de WhatsApp o anuncios móviles.

Las víctimas que hacen clic en estos enlaces son enviadas a páginas de destino que utilizan todo tipo de tácticas para mantenerlas comprometidas y demasiado ocupadas para considerar esto como una gran estafa. Estas páginas de destino también albergan anuncios de ylliX, una red publicitaria etiquetada como «sospechosa» por Google y Facebook, según la publicación.

El objetivo final es que las víctimas descarguen una aplicación (un troyano Triada), realicen micropagos a través de SMS sin saberlo, abran sitios de citas falsos o ganen una comisión para los atacantes a través de enlaces de afiliados de Amazon.

En algunos casos, también se engaña a las víctimas para que descarguen una aplicación de Play Store llamada «App Booster Lite – RAM Booster». Si bien este no es completamente malicioso, solicita permisos dudosos y ofrece una gran cantidad de anuncios difíciles de cerrar. Según el informe, esta aplicación fue creada por el mismo desarrollador que anteriormente se vio involucrado con el adware.

Aparte del hecho de que los actores de la amenaza tienen su sede en China, hay muy poca información que pueda conducir a su identificación. También se ha observado que Fangxiao vende sus servicios a otras entidades que buscan aumentar el tráfico web.

Share