コカ・コーラとマクドナルドを装ったなりすまし詐欺が蔓延

ジャカルタ-なりすましキャンペーンが再浮上し、研究者はマルウェアを配布したり、訪問者に悪意のある広告を表示したりする大手ブランドになりすましたWebサイトを発見しました。

なりすましは、加害者が特定の人または当事者になりすますオンライン詐欺です。脅威インテリジェンスを専門とする会社であるCyjaxの研究者は、オンライン犯罪者のグループであるFangxiaoを見つけることにサイバー焦点を当てています。

このグループは、コカコーラ、マクドナルド、ユニリーバ、エミレーツなどの企業を装った42,000を超えるWebドメインを運営しています。

研究者によると、このキャンペーンでは400社以上の企業が個人情報の盗難を経験しています。このグループは中国国外で活動しているように見えますが(開いているコントロールパネルの1つが中国語であるとされているため)、毎日約300のドメインを作成しています。

次に、WhatsAppメッセージまたはモバイル広告のいずれかを介してそれを宣伝します。これらのリンクをクリックした被害者は、あらゆる種類の戦術を使用して関与し続け、それがすべて1つの大きな詐欺であるという事実に気付かないページに送られます。

11月17日木曜日にTechRadarを立ち上げると、このページには、Googleによって疑わしいとラベル付けされた広告ネットワークであるylliXとFacebookからの広告もホストされていると研究者は付け加えました。

もちろん、最終目標は、被害者にアプリ(Triadaトロイの木馬)をダウンロードさせたり、無知のためにSMSマイクロペイメントを行ったり、偽の出会い系サイトを開いたり、Amazonアフィリエイトリンクを介して攻撃者のコミッションを獲得したりすることです。

場合によっては、被害者はPlayストアからアプリブースターライトRAMブースターと呼ばれるアプリをダウンロードするように動機付けられます。

これは完全に危険ではありませんが、アクセス許可を要求し、閉じるのが難しい多数の広告を配信します。研究者の報告によると、このアプリケーションは、以前にアドウェアに従事していると見られたのと同じ開発者によって作成されました。

脅威アクターが中国に拠点を置いているという事実を除いて、彼の識別につながる情報はほとんどありません。Fangxiaoはまた、Webトラフィックの増加を検討している他のエンティティにサービスを販売しているのが観察されました。