Fraudegroep ‘Fangxiao’ onderhoudt een netwerk van 42.000 websites die zich voordoen als bekende merken om adware te verspreiden.
De websites leiden slachtoffers naar pagina’s met trojans en adware. Fangxiao gebruikt valse domeinen om websiteverkeer en advertentie-inkomsten te genereren voor eigen websites en de websites van klanten. Klanten betalen de fraudegroep om verkeer te genereren.
De groep is waarschijnlijk gevestigd in China, aldus een rapport van securitybedrijf Cyjax. Sinds 2017 heeft Fangxiao zich voorgedaan als meer dan 400 bekende merken in diverse industrieën.
Fangxiao
Fangxiao registreert dagelijks ongeveer 300 nieuwe valse domeinen om verkeer naar fraudewebsites te leiden. Sinds maart 2022 heeft de groep minstens 24.000 landingspagina’s en enquêtes gebruikt om nepprijzen onder slachtoffers te promoten.
Coca-Cola, McDonald’s, Knorr, Unilever, Shopee en Emirates zijn enkele voorbeelden van de merken die door Fangxiao worden geïmiteerd. Veel van de nepwebsites hebben meerdere lokale varianten. Fangxiao stuurt slachtoffers regelmatig door naar websites waarop het Triada-virus of andere malware wordt geïnstalleerd.
De websites worden door gebruikers bereikt via advertenties en WhatsApp-berichten die beweren dat de ontvanger een grote prijs of korting heeft gewonnen. De links verwijzen naar websites met een aftelklok. Slachtoffers hebben een gevoel urgentie en staan niet stil bij de signalen van fraude.
Cyjax
Cyjax vermoedt dat de groep in China is gevestigd vanwege Mandarijnse teksten in interne systemen. Ook ontdekte het securitybedrijf een aantal e-mailadressen die verband hebben met hackforums. Daarbuiten is de identiteit van de groep onbekend.
Cyjax kan niet met zekerheid zeggen of de doorverwijzingswebsites door Fangxiao worden beheerd. Het is duidelijk dat de groep verantwoordelijk is voor de websites waarop slachtoffers met malware worden geïnfecteerd, maar de beheerders van de pagina’s die hiernaartoe verwijzen zijn onbekend. Het is mogelijk dat Fangxiao met de eigenaren van de domeinen samenwerkt.
59 minuten geleden
