Un groupe de piratage chinois connu sous le nom de “Fangxiao” utilise des milliers de domaines d’imposteurs pour cibler les victimes dans une campagne de phishing à grande échelle.
Des milliers de personnes menacées par la campagne de phishing de Fangxiao
Une campagne de phishing massive menée par le groupe de piratage chinois “Fangxiao” met des milliers de personnes en danger. Cette campagne a utilisé 42 000 domaines imposteurs pour faciliter les attaques de phishing. Ces domaines d’escroquerie sont conçus pour rediriger les utilisateurs vers des applications de logiciels publicitaires (publiciels), des cadeaux et des sites de rencontres.
Cyjax, une société de cybersécurité et de solutions contre les menaces, a découvert les 42 000 faux domaines utilisés dans cette campagne. Dans un Article de blog Cyjax par Emily Dennison et Alana Witten, l’escroquerie a été décrite comme sophistiquée, avec la capacité “d’exploiter la réputation de marques internationales de confiance dans plusieurs secteurs verticaux, notamment la vente au détail, la banque, les voyages, les produits pharmaceutiques, les voyages et l’énergie”.
L’arnaque commence par un message WhatsApp malveillant, dans lequel une marque de confiance est imitée. Emirates, Coca-Cola, McDonald’s et Unilever en sont des exemples. Ce message fournit au destinataire un lien vers une page Web qui donne une impression d’attrait. Le site de redirection dépend de l’adresse IP de la cible, ainsi que de son agent utilisateur.
Par exemple, McDonald’s peut prétendre qu’il fait un cadeau gratuit. Lorsque la victime a terminé son inscription au concours, le téléchargement de la Triada Malware cheval de Troie peut être activé. Les logiciels malveillants peuvent également être installés avec le téléchargement d’une application spécifique, que les victimes sont invitées à installer afin de continuer à participer au cadeau.
Les attaquants protégés par CloudFlare
Dans son article de blog sur cette campagne, Cyjax a noté que l’infrastructure de Fangxiao est principalement protégée par CloudFlare, un réseau de diffusion de contenu (CDN) américain. Il a également été noté que les domaines imposteurs avaient été créés sur GoDaddy, Namecheap et Wix, avec des rotations fréquentes de leurs noms.
La majorité de ces domaines de phishing sont enregistrés avec .top, les autres étant principalement enregistrés avec .cn, .cyou, .xyz, .tech et .work.
Le groupe Fangxiao n’a rien de nouveau
Le groupe de hackers Fangxiao existe depuis un certain temps. Les domaines utilisés dans cette campagne ont été remarqués pour la première fois par Cyjax en 2019 et ont depuis augmenté en nombre. En octobre 2022, plus de 300 domaines uniques ont été ajoutés par Fangxiao en une seule journée.
Il n’est pas confirmé à 100% que le groupe est basé en Chine, mais Cyjax a déterminé cet emplacement avec un niveau de confiance élevé. Une indication de cela est l’utilisation du mandarin dans l’un des panneaux de contrôle exposés du groupe. Cyjax a également émis l’hypothèse que l’objectif de la campagne serait probablement un gain monétaire.
Les campagnes de phishing se multiplient
L’hameçonnage est l’une des tactiques de cybercriminalité les plus populaires aujourd’hui et peut prendre diverses formes. Les attaques de phishing peuvent être difficiles à repérer, en particulier celles qui sont très sophistiquées. Les filtres anti-spam et les programmes antivirus peuvent être utilisés pour atténuer les attaques de phishing, bien qu’il soit toujours important de faire confiance à votre instinct et d’éviter toute communication qui ne semble pas tout à fait correcte.
Mathieu est un passionné de technologie avec une curiosité insatiable pour tout ce qui est nouveau et innovant. Il a commencé à s'intéresser à l'informatique et à la technologie à un jeune âge, et cette passion ne s'est jamais estompée. Au contraire, elle a évolué pour englober tout ce qui est high-tech.
Avec une formation en ingénierie informatique et plusieurs années d'expérience dans le domaine de la technologie, Mathieu a acquis une connaissance approfondie des dernières tendances et innovations technologiques. Il a travaillé sur une variété de projets, allant du développement de logiciels à la conception de systèmes intégrés, ce qui lui a permis de comprendre les subtilités et les complexités du monde de la technologie.
Mathieu a créé son blog d'astuces high-tech pour partager ses connaissances et aider les autres à naviguer dans le monde parfois déroutant de la technologie. Que vous soyez un débutant cherchant à comprendre les bases ou un technophile chevronné à la recherche de nouvelles astuces et techniques, Mathieu est là pour vous aider.
Il est toujours à l'affût des dernières nouveautés et s'efforce de les expliquer de manière simple et accessible. Il croit fermement que la technologie est un outil puissant qui, lorsqu'il est bien utilisé, peut améliorer notre vie de manière significative. Avec son blog, Mathieu espère rendre la technologie plus accessible et plus facile à comprendre pour tous.
En dehors de son blog, Mathieu aime passer du temps à explorer de nouvelles technologies, à lire sur les dernières tendances et à travailler sur ses propres projets technologiques. Il est également un grand amateur de café et ne manque jamais une occasion de déguster une bonne tasse tout en se plongeant dans un nouveau gadget ou une nouvelle application.
