Fangxiao adlı kibercinayət qruplaşması 42 000 domendən ibarət olan böyük şəbəkə yaradıb. Yaradılmış bu veb resursların əsas məqsədi bütün dünyada məşhur olan brendləri təsvir etmək və istifadəçiləri troyanları (trojan) yayan saytlara yönləndirməkdir. Görünür, hackerlərin əsas məqsədləri öz veb resursları üçün çoxlu internet trafiki generasiya etməkdir. Heç istisna deyil ki, Fangxiao bu üsul ilə özlərindən trafik alacaq şəxsləri cəlb etmək istəyir. Təqdim edilmiş hesabata əsasən sözügedən qruplaşma Çində yerləşir və təqribi olaraq 2017-ci ildən fəaliyyət göstərir. Öz veb resurslarına istifadəçilərin cəlb olunması üçün hackerlər həmin veb resursları 400 məşhur brend kimi maskalayırlar.

    Maskalanan brendlər əsasən bank, əczaçılıq, nəqliyyat, maliyyə, energetika, səyahət və pərakəndə satış sahələrini əhatə edirlər. Bu cür brendlər arasında Coca-Cola-nı, McDonald’s, Emirates-i və s. görmək olar. Məhz bu cür brendlər altında hackerlər saxta saytlar yaradıblar. Çox zaman Fangxiao qruplaşması istifadəçilərin cihazlarını müxtəlif troyanlar və digər zərərli proqram təminatları ilə yoluxdurur. Öz veb resursları üçün maksimal internet trafikinin generasiya olunması yolunda hackerlər gün ərzində 300 yeni domeni qeydiyyatdan keçirdirlər.

    Bu ilin mart ayından Fangxiao qruplaşması 24 000 ədəd bu cür veb resursdan istifadə edib. Fangxiao saytları Cloudflare-də gizlədilib və GoDaddy, Namecheap, Wix kimi domen servisləri tərəfindən qeydiyyatdan keçirilib. İstifadəçilər həmin saytlara reklam elanları və Whatsapp üzərindən yayılan mesajlar vasitəsilə yönləndirilir. Bu və ya digər saxta veb resursa yönləndirmə prosesi istifadəçinin yerləşdiyi yer üzrə baş verir. Bu halda istifadəçinin yerləşdiyi yer isə IP ünvan vasitəsilə təyin edilir. Beləliklə istifadəçi barəsində olan məlumatlara əsaslanaraq ona ya troyan ya saxta tanışlıq saytları və ya digər zərərli veb resurslar təqdim edilir.