FBI Descoperă o Rețea de 42.000 de Domenii de Phishing
Written by zemernett
În acest material o să abordăm din nou temele phishing și phishing-as-a-service (PhaaS)… că nu strică să fim mereu informați și să informăm și noi, la rândul nostru…
Într-o acțiune recentă, FBI a identificat o rețea vastă de peste 42.000 de domenii de phishing, utilizate pentru a imita mărci cunoscute și a înșela utilizatorii din întreaga lume.
Această campanie sofisticată, atribuită grupului chinez „Fangxiao”, a fost activă încă din 2019 și continuă să se extindă.
Cum funcționează campania de phishing
Atacatorii trimit mesaje pe WhatsApp, pretinzând că destinatarul a câștigat un premiu. Utilizatorii sunt redirecționați către site-uri care imită mărci renumite precum McDonald’s, Unilever, Emirates, Knorr și Coca-Cola. Acolo, li se cere să completeze sondaje false sau să descarce aplicații, ceea ce poate duce la infectarea dispozitivului cu malware, cum ar fi Triada.
Infrastructura și tehnicile utilizate pentru phishing
Grupul „Fangxiao” a înregistrat domeniile prin servicii precum GoDaddy, Namecheap și Wix, protejându-le cu Cloudflare pentru a ascunde locația reală a serverelor. Într-o singură zi din octombrie, au fost utilizate peste 300 de domenii noi, evidențiind natura dinamică a operațiunii.
Atacatorii foloseau serviciile Cloudflare pentru a masca adevărata locație a serverelor pe care erau găzduite site-urile de phishing.
Cloudflare acționează ca un intermediar între vizitatori și serverul real, oferind beneficii precum protecția împotriva atacurilor DDoS și anonimizarea IP-ului serverului de origine. Astfel, investigatorilor le este mult mai dificil să identifice și să blocheze sursa reală a site-urilor malițioase.
Impactul global și răspunsul autorităților la phishing
Campania a afectat utilizatori din întreaga lume, generând venituri din publicitate și răspândind malware. FBI, în colaborare cu alte agenții internaționale, continuă investigațiile pentru a contracara aceste amenințări cibernetice.
Ce înseamnă „Phishing-as-a-Service” (PhaaS)
„Phishing-as-a-Service” este un model în care serviciile necesare pentru lansarea campaniilor de phishing – precum pagini false de autentificare, panouri de administrare și sisteme automate de livrare a mesajelor – sunt puse la dispoziție contra cost. Astfel, chiar și persoane fără abilități tehnice pot desfășura atacuri complexe, folosind infrastructura oferită de alții.
Acest concept a contribuit la extinderea și diversificarea amenințărilor online, transformând phishing-ul într-o activitate ușor de lansat și greu de urmărit. Un exemplu recent este o platformă PhaaS modernă, numită Darcula, care permite și trimiterea automată de mesaje de tip smishing în numele unor branduri cunoscute.
Smishing este o formă de phishing care se face prin SMS (de la „SMS phishing”). Atacatorii trimit mesaje text care par a veni din partea unor instituții de încredere – cum ar fi bănci, companii de curierat sau servicii online – și conțin de obicei un link către un site fals.
Scopul este să convingă utilizatorul să acceseze acel link și să ofere date personale, bancare sau de autentificare.
Măsuri de Precauție pentru Utilizatori
Pentru a vă proteja împotriva unor astfel de atacuri:
- Evitați să accesați linkuri suspecte primite prin mesaje nesolicitate.
- Verificați întotdeauna autenticitatea site-urilor, mai ales când vi se solicită informații personale.
- Utilizați software antivirus actualizat și fiți precauți cu aplicațiile descărcate.
Această descoperire subliniază importanța vigilenței în mediul online și necesitatea colaborării internaționale pentru a combate amenințările cibernetice.
Concluzie
Detectarea mailurilor de tip phishing este dificilă, dar nu imposibilă, totuși. E-mailurile de phishing se remarcă adesea prin adresări generice, erori gramaticale, un ton urgent și prezența unor linkuri sau atașamente suspecte.
Pentru a preveni compromiterea datelor, este importantă verificarea atentă a adresei expeditorului, evitarea accesării linkurilor necunoscute și abținerea de la descărcarea fișierelor atașate nesigure.
Măsurile suplimentare de protecție includ activarea autentificării în doi pași (2FA), utilizarea unui antivirus actualizat și a unui firewall hardware. Aplicarea acestor recomandări reduce semnificativ riscul de expunere la atacuri de tip phishing.
Dacă aveți nevoie de ajutor pentru implementarea sau îmbunătățirea securitații IT a companiei, vă stăm la dispoziție.
Zemernett este o companie de prestări servicii IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să propună soluții tehnice personalizate după nevoile clienților, punând activ umărul la dezvoltarea IT a companiilor client.
