Fangxiao kampányok
A Cyjax által Fangxiao néven követett pénzügyileg motivált csoport állítólag több mint 42 000 hamis domaint regisztrált, amik a népszerű nemzetközi márkákhoz fűződő bizalmat használták ki nagyszabású adathalász kampányok során egészen 2017 óta. Csak 2022 októberében egy napon több mint 300 új egyedi domaint regisztrált a csoport.
Az üzenetküldő alkalmazáson keresztül küldött linkre kattintó felhasználók egy Fangxiao által vezérelt oldalra kerülnek, amely viszont egy jól ismert márkát megszemélyesítő landing domainre küldi őket, ahonnan az áldozatok ismét a csaló alkalmazásokat terjesztő oldalakra kerülnek.
Ezek az oldalak arra késztetik a látogatókat, hogy töltsenek ki egy kérdőívet a pénznyeremények igényléséhez, és továbbítsák az üzenetet öt csoportnak vagy 20 ismerősnek.
A kutatók szerint több mint 400 szervezetet, köztük az Emirates-t, a Shopee-t, az Unilevert, az Indomie-t, a Coca-Colát, a McDonald’s-t és a Knorrt utánozzák.
Az olyan támadások során, ahol egy Android eszközt használnak és a hirdetésekre kattintanak, a megfigyelések szerint a Triada mobil trójait telepítenek a támadók.