Uma rede cibercriminosa está usando mais de 42 mil sites com nomes de marcas famosas como isca para um esquema gigantesco de geração de tráfego. A partir de falsas premiações, encontros sociais e links disseminados em massa nas redes sociais e mensageiros, os usuários são induzidos ao clique e levados a páginas que contam com anúncios cuja renda vai diretamente para o bolso dos bandidos.
O grupo, batizado de Fangxiao, teria origem chinesa e utiliza diferentes marcas e produtos famosos para fazer suas vítimas. Marcas como Coca-Cola, McDonald’s, Shopee, Unilever e Knorr estão entre as mais usadas, com golpes que mudam de acordo com a localização geográfica em que são disseminados. As campanhas maliciosas que estão em andamento, pelo menos, desde 2017.
De acordo com a Cyjax, empresa de inteligência de ameaças que revelou o esquema, também existem casos em que os visitantes são induzidos a acessarem links de afiliados em e-commerce, golpes de assinatura de SMS, sites de relacionamento adultos e aplicativos perigosos. Entre estes, as principais campanhas envolvem o trojan Triada ou o App Booster Lite – RAM Booster, um aplicativo para o sistema operacional Android que acumula mais de 10 milhões de instalações e segue disponível na Google Play Store.
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
Ainda que funcionalidades maliciosas não tenham sido encontradas, o app exibe múltiplos anúncios aos usuários. Além disso, segundo a Cyjax, também são pedidas múltiplas permissões sensíveis, podendo levar ao comprometimento de dados dos donos dos smartphones. Não foi possível, no entanto, definir qual é a relação entre os operadores do app e do Triada com a atuação do Fangxiao, que parece vender seus serviços de geração de tráfego a clientes interessados em gerar volume, obter renda a partir de anúncios fraudulentos ou realizar campanhas de infecção.
Caso seja assim, os negócios vão bem. O relatório de segurança aponta uma média de 300 novos domínios falsos criados todos os dias em nome de marcas e empresas famosas. Os métodos também incluem questionários que solicitam dados dos usuários ou o compartilhamento das falsas promoções pelo WhatsApp para obtenção de prêmios ou descontos que, claro, não existem e ainda colocam os interessados em risco.
A grande quantidade de domínios e o uso de layouts pré-prontos para os sites auxiliam na furtividade, assim como o fato de as páginas serem registradas e hospedadas em serviços legítimos como GoDaddy, Wix e Namecheap. Redes de distribuição de anúncios também são usadas na disseminação dos ataques, e, apesar de serviços do Google e do Facebook marcarem algumas das propagandas como suspeitas, o alto volume também torna essa detecção e controle mais difíceis.
A atenção ao clicar é essencial para evitar cair em golpes assim. Desconfie de anúncios ou links prometendo prêmios mirabolantes ou que tragam ofertas boas demais para serem verdade, principalmente se levarem o usuário a sites não-oficiais ou domínios desconhecidos. Caso não tenha certeza do que está acessando, evite fazer downloads, instalar apps ou entregar dados pessoais ou financeiros, assim como números de cartão de crédito.
Trending no Canaltech:
- Cientistas reconstroem rosto da primeira múmia grávida do mundo, com 2 mil anos
- A Matriarca | Conheça o novo filme de terror do Star+
- 5 motivos para NÃO comprar o novo Honda City 2022
- Qual é o planeta mais próximo da Terra?
- Solar Orbiter filma “serpente” que atravessou o Sol a 170 km/s
- Médicos tratam bebê com doença genética enquanto ele ainda está no útero
Fonte: Canaltech