Công ty Điện lực Bắc Ninh

Cảnh giác với chiến dịch lừa đảo mạng Fangxiao

2022-11-21 07:28:51

Một chiến dịch lừa đảo trên mạng qui mô lớn xuất phát từ Trung Quốc có tên Fangxiao, đã được các nhà nghiên cứu Cyjax điều tra và công bố mới đây.

Cơ chế hoạt động của nhóm lừa đảo này như sau: Sử dụng WhatsApp là các ứng dụng nhắn tin di động phổ biến, các ứng dụng liên lạc, mạng xã hội để nhắn tin đến người dùng địa chỉ trang web do Fangxiao kiểm soát. Fangxiao mạo danh các thương hiệu hàng tiêu dùng, dược phẩm, dịch vụ thực phẩm, giao thông vận tải và dịch vụ tài chính và năng lượng, các thương hiệu nổi tiếng như: Emirates, Shopee của Singapore, Unilever, Indomie của Indonesia, Coca-Cola, McDonald's và Knorr để tạo uy tín với người dùng mạng.

Fangxiao mạo danh các thương hiệu nổi tiếng đề xuất tới người dùng các phần quà tặng hấp dẫn hoặc các lời mời chào được tuyển dụng vào các vị trí công việc hấp dẫn. Khi nạn nhân tương tác sẽ được chuyển hướng tới hàng loạt các trang quảng cáo và cuối cùng người dùng được yêu cầu tham gia một chiến dịch khảo sát để nhận được quà tặng. Trang web khảo sát không có thật cũng bao gồm một thông báo bản quyền ở phía dưới. Đồng hồ đếm ngược trên trang tạo ra cảm giác cấp bách và khuyến khích nạn nhân chuyển sang trang lừa đảo. Bên dưới cuộc khảo sát, trang web hiển thị hàng chục nhận xét lừa đảo cho nạn nhân.

Khi nạn nhân đã trả lời các câu hỏi khảo sát và trang web đã "xác thực" câu trả lời của họ bằng hình ảnh động, họ sẽ được thông báo rằng họ đủ điều kiện nhận giải thưởng và được khuyến khích nhấn vào một hộp. Trang web có thể mất tối đa ba lần nhấn để "chiến thắng". Với lần nhấn thứ hai hoặc thứ ba thường cho biết rằng người dùng đã giành được thẻ quà tặng có giá trị cao. Để yêu cầu điều này, người dùng được hướng dẫn chia sẻ chiến dịch lừa đảo qua WhatsApp với "năm nhóm và 20 người bạn".

Sau khi người dùng đã chia sẻ chiến dịch, trang web sẽ nhắc họ tải xuống ứng dụng bằng cách nhấp vào nút. Sau khi cài đặt, người dùng phải mở cái này và để nó mở trong ba mươi giây. Người tham gia sau đó được thông báo rằng quản trị viên sẽ xem xét đăng ký của họ và liên hệ với họ trong vòng 24 giờ về phần thưởng của họ.

Và có thể người dùng được yêu cầu nộp tiền chi phí nhận quà tặng…

Như vậy người dùng đã giúp tập đoàn lừa đảo thu lợi bất chính từ các nhà quảng cáo và tự động tuyên truyền lừa đảo đến các nạn nhân khác.

Hãy là người dùng mạng thông thái và không sập bẫy lừa đảo Fangxiao, người dùng hãy cảnh giác với các tin nhắn, email lạ, các mời chào việc làm hoặc mời chào tham gia khảo sát nhận quà…

IP trang lừa đảo và các địa chỉ email lừa đảo.

157.90.113.238

tisritetecifun853@rambler.ru

liangqing2442@163.com

morozov-2kcip@rambler.ru

01pevnv7emhiua5kho3ahs6g3u@domaindiscreet.com

0irp6pb2tsj3ebj9a1880n0e7c@domaindiscreet.com

1domains12345@gmail.com

2gofdlfkamiugaab94gr0r2p94@domaindiscreet.com

33cda6e32a2b41b4aea11ac14f7a2c87.protect@withheldforprivacy.com

3bk8tvbhh4h1r9mmfra7akrn0n@domaindiscreet.com

3po1egjt0qisba3v1qgd632tg8@domaindiscreet.com

439db602119844b182087093f8ff3e75.protect@withheldforprivacy.com

5f74286588d947e7b642eb68947fe486.protect@withheldforprivacy.com

90mdcb98tkibp9viviqopeikrc@domaindiscreet.com

94henniu888@protonmail.com

98anrv74lohedaq310as7tsmu1@domaindiscreet.com

a27qyllvvw@domprivacy.de

ae30eb109318e1d3eadcc4472d0238cb-1050201@contact.gandi.net

anisimov-7toma@rambler.ru

authorbeam@gmail.com

bp74l2upqohhmbjs5ejks6gph3@domaindiscreet.com

ca99717be53f48088d1a5e25754e8a1a.protect@withheldforprivacy.com

dafa05666@163.com

datagiftz.com@domainprivacygroup.com

demchenko-q841r@rambler.ru

fii9rvvekii62buiqfdqb4p5ei@domaindiscreet.com

filatova-br14y@rambler.ru

fsguitk8l0j8fbf9kt18904rir@domaindiscreet.com

liangqing2442@163.com

loginova4sete@rambler.ru

mamedov94aru@rambler.ru

moiseev.0ilqr@rambler.ru

morozov-2kcip@rambler.ru

nazarov-m45kg@rambler.ru

noskov_4yb9n@rambler.ru

odinokova_s86ti@rambler.ru

owner-3421256@phrase.com

whoisprivacyservice.org

panina.wa4nv@rambler.ru

peacchi@163.com

poliakova47s6d@rambler.ru

pw-3ad060b41c8bef48fb01e3b72da692ba@privacyguardian.org

pw-6b30cc57dc59a2a42ef86e53a4337d34@privacyguardian.org

pw-dd9e1a789e02bde9346fd7675432714e@privacyguardian.org

robertshawnrsxtqg@gmail.com

seydor2kk@hotmail.com

soniyayeasmin530@gmail.com

teukomcumbritise152@rambler.ru

TImasep@yahoo.com

tisritetecifun853@rambler.ru

TomAhvetClinic.net@NameBrightPrivacy.com

veselova44gu7@rambler.ru

viktoroibragimov@mail.ru

wealthstrategies4u.com@privacy.above.com

Ngọc Sơn – Phòng CNTT

Tin cùng thư mục :

	3 nhóm lừa đảo chính với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam.
	Cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam
	5 loại mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam
	Cảnh báo lỗ hổng bảo mật tháng 11 của MICROSOFT
	Cảnh báo lừa đảo qua hình thức tuyển cộng tác viên sàn thương mại điện tử
	Cảnh báo mã độc Emotel lây nhiễm qua Email
	Lừa đảo trên không gian mạng ra tăng
	Xuất hiện mã độc WhisperGate và HermeticWiper cực kỳ nguy hiểm
	Cảnh báo làn sóng tấn công mạng từ việc tung tin các sự kiện nóng.
	Cảnh báo nhiều hình thức lợi dụng đại dịch COVID 19 và tết nguyên đán lừa đảo trên không gian mạng.