พบเว็บไซต์เลียนแบบ แอบดักจับข้อมูลผู้ใช้

#SecurityUpdate | ค้นพบเว็บไซต์ ถูกใช้งานเพื่อดักจับผู้ใช้ในโครงการเลียนแบบแบรนด์

มีการออกรายงานแจ้งเตือนไปถึงผู้ใช้อินเทอร์เน็ต ได้มีการค้นพบกลุ่มที่ไม่หวังผลกำไรภายใต้ชื่อ “Fangxiao” ได้เปิดเครือข่ายขนาดใหญ่ที่มีโดเมนเว็บไซต์มากกว่า 42,000 โดเมน ที่เลียนแบบแบรนด์ที่มีชื่อเสียงเพื่อนำผู้ใช้ไปยังไซต์ที่ส่งเสริมแอปแอดแวร์ ไซต์หาคู่ หรือแจกของรางวัล

ตามรายงานโดยละเอียดของ Cyjax ผู้คุกคามมีฐานมาจากประเทศจีน ซึ่งพวกเขาดำเนินการมาตั้งแต่ปี 2560 โดยปลอมแปลงแบรนด์ดังกว่า 400 แบรนด์จากภาคการค้าปลีก การธนาคาร การท่องเที่ยว เวชภัณฑ์ การขนส่ง การเงิน และพลังงาน

ได้แก่ Coca-Cola, McDonald's, Knorr, Unilever, Shopee, Emirates และอีกมากมาย โดยมีไซต์ปลอมจำนวนมากที่มีตัวเลือกการแปลที่หลากหลายอีกด้วย

เพื่อสร้างการเข้าชมจำนวนมากสำหรับลูกค้าและไซต์ของตนเอง Fangxiao ลงทะเบียนโดเมนเลียนแบบแบรนด์ใหม่ประมาณ 300 โดเมนต่อวัน หากนับตั้งแต่ต้นเดือนมีนาคม 2022 ผู้ประกอบการที่ประสงค์ร้ายได้ใช้โดเมนลงจอดและการสำรวจอย่างน้อย 24,000 โดเมนเพื่อโปรโมตรางวัลปลอมให้กับผู้ที่ตกเป็นเหยื่อ

จากรายงานของ Cyjax ไซต์เหล่านี้ส่วนใหญ่ใช้ TLD ".top" ตามด้วย ".cn", ".cyou", ".xyz", ".work" และ ".tech" ซึ่งถูกซ่อนอยู่หลัง Cloudflare และลงทะเบียนผ่าน GoDaddy, Namecheap และ Wix โดยผู้ใช้มาถึงไซต์เหล่านี้ผ่านโฆษณาบนมือถือหรือหลังจากได้รับข้อความ WhatsApp ที่มีลิงก์ โดยทั่วไปจะทำข้อเสนอพิเศษหรือแจ้งให้ผู้รับทราบว่าพวกเขาได้รับรางวัล

อย่างไรก็ตาม นอกเหนือจากที่อยู่อีเมลบางส่วนที่เชื่อมโยงกับฟอรัมแฮ็ก เช่น OGUsers แล้ว ยังไม่มีเบาะแสเพิ่มเติมเกี่ยวกับตัวตนของผู้คุกคาม นอกจากนี้ ยังไม่ทราบว่าการดำเนินการล่อลวงครั้งใหญ่โดยใช้เว็บไซต์ปลอมจำนวนมากเพื่อดึงดูดเหยื่อนั้นเกี่ยวข้องกับจุดหมายปลายทางสุดท้ายหรือไม่ หรือว่า Fangxiao เป็นเพียงการร่วมมือกับเว็บไซต์เหล่านั้นเพื่อทำกำไร

ที่มา : https://www.bleepingcomputer.com/news/security/42-000-sites-used-to-trap-users-in-brand-impersonation-scheme/

#Fangxiao #Fake #Domain #Securitypitch