Los investigadores de seguridad cibernética descubrieron recientemente una gran campaña de suplantación de sitios web que se hace pasar por las principales marcas para distribuir malware o mostrar anuncios maliciosos a los visitantes.
Investigadores de Cyjax (se abre en una pestaña nueva) encontró un grupo llamado «Fangxiao». Este grupo opera más de 42.000 dominios web haciéndose pasar por empresas como Coca-Cola, McDonald’s, Unilever, Emirates y otras.
Más de 400 empresas han experimentado una forma de robo de identidad en esta campaña, dijeron los investigadores.
Cómo funciona
El grupo, que aparentemente opera fuera de China (uno de los paneles de control expuestos supuestamente estaba en mandarín), crea aproximadamente 300 de estos dominios todos los días. Luego los anuncian a través de mensajes de WhatsApp o anuncios móviles.
Las víctimas que hacen clic en estos enlaces son enviadas a páginas de destino que emplean todo tipo de tácticas para mantenerlas comprometidas y demasiado ocupadas para considerar el hecho de que todo es una gran estafa. Estas páginas de destino también albergan anuncios de ylliX, una red publicitaria etiquetada como «sospechosa» tanto por Google como por Facebook, afirma la publicación.
El final del juego es que las víctimas descarguen una aplicación (un troyano Triada), realicen micropagos por SMS sin saberlo, abran sitios de citas falsos o ganen una comisión para los atacantes a través de enlaces de afiliados de Amazon.
En algunos casos, también se incentiva a las víctimas a descargar una aplicación de Play Store llamada «App Booster Lite – RAM Booster». Si bien este no es completamente malicioso, solicita permisos turbios y muestra una gran cantidad de anuncios difíciles de cerrar. Según el informe, esta aplicación fue creada por el mismo desarrollador que anteriormente se vio involucrado en el adware.
Aparte del hecho de que los actores de la amenaza tienen su sede en China, hay muy poca información que pueda conducir a su identificación. También se observó que Fangxiao vendía sus servicios a otras entidades que buscaban aumentar el tráfico web.