El grupo chino Fangxiao ha construido una enorme red de 42,000 Sitios web que se hacen pasar por marcas conocidas. (incluyendo coca cola, McDonald's, knorr, Unilever, Shopee y Emiratos) y generar tráfico publicitario. Estos recursos redirigen a sus visitantes a sitios que anuncian aplicaciones de adware., Sitios de citas, obsequios, o infectar sus sistemas con el troyano Triada.
Quizás también te interese nuestra reseña.: 8 Síntomas del software publicitario: Cómo evitarlo o Principales datos sobre los ataques de adware que debemos recordar hoy.
Cijax expertos escribir eso Fangxiao ha existido desde al menos 2017 y, a juzgar por el uso del chino en los paneles de control, tiene su sede en China. En una campaña recientemente descubierta, los estafadores están falsificando encima 400 marcas conocidas en el comercio minorista, bancario, viajar, productos farmaceuticos, transporte, industrias financieras y energéticas.
Para generar la cantidad adecuada de tráfico para sus clientes y sus propios sitios., Los miembros de Fangxiao se registran sobre 300 nuevos dominios diariamente. Así que, desde principios de marzo 2022, Los atacantes han utilizado al menos 24,000 Dominios para promover sorteos de premios falsos y encuestas entre las víctimas..
Uno de los sitios fraudulentos.
Los analistas dicen que la mayoría de los sitios fraudulentos se encuentran en la zona del dominio .top, seguido de .cn, .cyu, .xyz, .trabajo y .tecnología. Al mismo tiempo, Los recursos fraudulentos siempre están ocultos detrás. Llamarada de nube y registrado a través de Ve papi, Nombre barato y wix.
Típicamente, Los usuarios llegan a estos sitios a través de publicidad móvil o después de recibir un WhatsApp mensaje que convence a la víctima de que hay una oferta especial o algún tipo de premio disponible para ella, para lo cual solo deben hacer clic en el enlace adjunto (no tan divertido como Adware bebedor). Después de eso, la página de destino redirige a la víctima a un sitio especial con una encuesta, que supuestamente debe completarse dentro de un tiempo determinado.
Esquema de redireccionamiento
En algunos casos, completar una encuesta da como resultado la descarga de una aplicación, que se le pide a la víctima que lance y mantenga abierto durante al menos treinta segundos, probablemente permita suficiente tiempo para que un nuevo usuario recomendado se registre. Los sitios de aterrizaje también albergan ylliX anuncios que Google banderas como «sospechoso», y al hacer clic en ellos se accede a una cadena separada de redireccionamientos..
Estas redirecciones funcionan según la ubicación del usuario. (dirección IP) y agente de usuario, y normalmente conducen a Triada Descargas de troyanos, referencias a Amazonas a través de un enlace de afiliado, sitios de citas falsos, y estafas de micropagos por SMS.
Esquema de redireccionamiento
En algunos casos, completar una encuesta da como resultado la descarga de la aplicación, y se le pide a la víctima que inicie y mantenga la aplicación abierta durante al menos treinta segundos, probablemente permita suficiente tiempo para que un nuevo usuario recomendado se registre. Los sitios de destino también albergan anuncios ylliX que Google marca como «sospechoso», y al hacer clic en ellos se accede a una cadena separada de redireccionamientos..
Estas redirecciones funcionan según la ubicación del usuario. (dirección IP) y agente de usuario, y normalmente conducen a descargas del troyano Triada., referencias a Amazon a través de un enlace de afiliado, sitios de citas falsos, y estafas de micropagos por SMS.