雅加达 - 一个欺骗活动重新浮出水面,研究人员发现冒充大品牌分发恶意软件或向访问者显示恶意广告的网站。
欺骗是一种在线骗局,其肇事者冒充某个人或一方。Cyjax是一家专门从事威胁情报的公司,其研究人员专注于寻找一群在线犯罪分子方晓。
该集团运营着超过42,000个网络域名,伪装成可口可乐,麦当劳,联合利华,阿联酋航空等公司。
研究人员表示,有400多家公司在竞选活动中经历了身份盗用。该组织似乎在中国境外活动(因为其中一个开放的控制面板据称是中文的),每天创建大约300个这样的域名。
然后,他们通过WhatsApp消息或移动广告进行广告宣传。点击这些链接的受害者会被发送到一个页面,该页面使用各种策略来保持他们的参与度,并且不知道这都是一个大骗局。
研究人员补充说,11月17日星期四推出TechRadar,该页面还托管来自ylliX的广告,这是一个被谷歌标记为可疑的广告网络,以及Facebook。
当然,最终目标是让受害者下载该应用程序(Triada 木马),由于无知而进行短信小额支付,打开虚假约会网站,或通过亚马逊会员链接为攻击者赚取佣金。
在某些情况下,受害者还会被激励从Play商店下载一个名为App Booster Lite-RAM Booster的应用程序。
虽然这并不完全危险,但它要求访问权限并提供大量难以关闭的广告。根据研究人员的报告,该应用程序是由以前被认为从事广告软件的相同开发人员创建的。
除了威胁行为者位于中国这一事实外,很少有信息可以导致他的身份。方晓还被观察到将其服务出售给其他希望增加网络流量的实体。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
