No es la primera vez, ni será la última, en el que los hackers llevan a cabo diferentes acciones con tal de hacer caer en diferentes trampas a los usuarios. En esta ocasión decidieron utilizar más de 42,000 dominios falsos para llevar a cabo una campaña masiva de ataques de phishing.
Concretamente, según los datos que se han conocido, ha sigo un grupo de ciberdelincuentes que opera desde China, conocido bajo el nombre «Fangxiao». Además, han logrado hacerse pasar por diferentes marcas internacionales, con buena reputación, con el fin de redirigir a los usuarios a webs que promocionan adware, sitios de citas, regalos, etc.
Ataque masivo de phishing
Uno de los primeros puntos que hay que tener es que, han llegado a utilizar hasta 42,000 webs con dominios falsos con el fin de conseguir dinero. Por lo tanto, para lograrlo de la mejor manera posible, suplantaron la identidad de diferentes marcas internaciones que tienen buena reputación para orquestar esta campaña masiva de phishing que, según se ha revelado, lleva en marcha desde 2019.
Aunque se ha podido conocer que el grupo de hackers llamado «Fangxiao», ya comenzó a tener algo de actividad en 2017. En cualquier caso, estas webs daban diferentes incentivos, como dinero, regalos … con tal de que las víctimas acabasen difundiendo dicha campaña a través de WhatsApp a sus contactos.
De esta manera, iba llegando a más y más usuarios que solamente debían hacer clic en los enlaces que iban recibiendo para acceder a las webs que eran controladas por este grupo de ciberdelincuentes. Y, nuevamente, comenzaría otra vez el mismo proceso de engaño y estafa a los usuarios.
Incluso, se invitaba a los usuarios a rellenar diferentes encuestas con tal de poder ganar diferentes premios, como dinero, teniendo que, finalmente, reenviar el mensaje hasta cinco grupos o 20 amigos. En otros casos, una vez que se completaba la encuesta, se llevaba a la víctima directamente a la descarga de una app para el dispositivo, solicitando al usuario que la use y la deje activa durante unos segundos con el fin de registrar un nuevo usuario.
Y es que, en esta investigación, se ha podido saber que han sido más de 400 compañías, entre las que encontramos a Emirates, Shopee, Unilever, Indomie, Coca-Cola, McDonald’s, las que han sufrido la suplantación.
Troyano para los móviles Android
Aunque, no solo se ha podido conocer este dato con las 42,000 páginas web con dominios falsos, sino que, en estos ataques masivos, si llegabas a hacer clic desde un teléfono Android en alguno de los anuncios que salían, podían llegar a infectar el dispositivo móvil con un virus troyano, llamado Triada. También se podían infectar estos smartphones con otros tipos de malware.
En cambio, si la misma acción la realizaba un usuario que tuviera un móvil de Apple, la persona era redirigida a Amazon a través de un enlace de afiliado. De esta manera, el grupo de hackers podía llegar a obtener una comisión por cada compra que se realizaba en la conocida tienda online. Aunque, tenían que realizar compras durante las próximas 24 horas.
