凛冬已至,小心“病毒”

  • 日期:08-12
  • 点击:(1901)


?

无论粉丝多么悲伤,八年的陪伴最终都会进入最后一章。谁将坐在最后的铁王座上,谁不会在与鬼魂的战争中被人知道,但随着“权利”的爆炸,犯罪分子也像夜王一样潜入。毕竟,根据行业在安防行业的“名言”,有人和地方有河流和湖泊,有“病毒”在关注的地方。

从恶意软件通过盗版种子网站传播到网络钓鱼诈骗,有很多这样的欺诈行为,但Check Point Research最近发现这些恶意活动开始采取新举措,开始考虑毫无戒心的粉丝。在下面的例子中,一个网站以《权力的游戏》官方品牌的名义在粉丝之间推出了一场法律竞赛,表明获胜者将能够赢得该剧的特别套餐。但事实上,所谓的奖品只是蝎子,该网站只是利用机会收集尽可能多的电子邮件和电话号码信息,以用于未来的垃圾邮件活动。

img_pic_1556003260_0

图1:《权力的游戏》网络钓鱼网站示例 - gameofthronesratings [。] com

此外,一些网站的目的是通过伪装成戏剧的官方商店非法收集用户的信用卡信息,如下例所示。

img_pic_1556003260_1

图2:一个伪装成《权力的游戏》官方在线商店的网站示例 - gameofthronesofficalshop [。] com

虽然许多人可能声称能够识别真假网站,但犯罪分子经常使用知名品牌(例如“权力游戏”)的旗帜来说服用户这些假电子邮件或网站是真实的。

威胁的秘密

据观察,具有“权力的游戏”品牌的网站可以分为两类 - 合法或欺诈性网站。虽然两个网站都使用品牌知名度来吸引用户,但他们的动机却不同。合法网站包括粉丝网站,在线游戏或小型购物网站,目标是寻找潜在客户或新社区成员,如下所示。

img_pic_1556003260_2

图3: gameofthronesgifts.com - 购物网站

img_pic_1556003261_3

图4: gameofthronesgifts.com - 粉丝网站

img_pic_1556003261_4

图5: realgameofthrones.com - 在线游戏

另一方面,欺诈性网站使用品牌的公共基础来显示广告,获取个人信息或诱骗用户安装不需要的程序。

例如,最常见的是一些网站请求个人信息以获得营销机会。一些虚假的流媒体网站要求用户下载浏览器插件并提供个人信息,但最终他们不会显示任何流媒体内容。

img_pic_1556003261_5

图6: gameofthronesof.com - 虚假流媒体网站

img_pic_1556003260_0

图7: gameofthronesratings.com - 请求个人信息的网站

Check Point ThreatGuard如何提供帮助?

ThreatGuard是一种SaaS产品,可扫描组织在Web上的资产,并在检测到类似域,公开帐户,CVE和开放风险端口等威胁时通知他们。在上面的例子中,我们使用类似的域功能来查找具有蹭《权力的游戏》热量的站点。

ThreatGuard帮助我们在短时间内找到类似的域名,并使我们能够将研究重点放在更深层次的威胁分析上。我们最初向ThreatGuard添加了一个“gameofthrones”查询,并得到了数十个结果。然后,我们扩展了搜索以搜索与《权力的游戏》剧集相关的更常见的单词(例如剧中人物和经典行的名称),并找到了许多其他相关的域名。

img_pic_1556003261_7

图8: ThreatGuard主仪表板

ThreatGuard还帮助我们将研究重点放在特定单词,域风险级别和活动域上。如果我们找到感兴趣的域名,我们将使用ThreatGuard解决方案进行安全浏览并检查域名的历史记录。这允许我们检查可疑域名,而不会进一步损坏主机并进一步调查它们。当发现恶意域名时,ThreatGuard可以自动询问域名注册商是否删除它。

img_pic_1556003261_8

图9:侧重于特定的类似域

img_pic_1556003261_9

图10:联系域名注册商以删除类似域并更新所有主要Web浏览器

如何防止网络钓鱼攻击

虽然网络钓鱼有例程,但我们也有想法。例如。

点击前请三思。单击受信任网站上的链接应该没问题,但点击随机电子邮件和即时消息中的链接可能会陷入陷阱。在单击之前,将鼠标悬停在链接上,您不确定路径是否符合预期。

确保网站的URL以“https”开头,并且地址栏附近有一个锁定图标。

检查网站的域名是否是您要访问和信任的域名。如果没有,那就小心了!

确保您拥有先进的威胁防护解决方案,例如Check Point SandBlast Agent零网络钓鱼防护

虽然北方的长城已经被冰龙摧毁,但信息和设备安全的长城仍然可以在Check Point的帮助下站起来。

以下是Check Point使用“权力的游戏”品牌计划(基于分析师分类)发现的所有网站:

恶意:

Gameofthrones .PRO

欺诈:

Gameofthronesgamer .COM

Gameofthronesof .COM

Gameofthronesseason8online 达网络

Gameofthronessaison8stream .COM

Gameofthronesratings .COM

Gameofthronesconquesthacked .TOP

无效:

Gameofthrones活 .COM

Gameofthronescast .COM

Gameofthronesbingo .COM

Gameofthronesfinale .shop

Gameofthronesseason6-在线 .COM

Gameofthronesstudiotours .COM

Gameofthronesslotscasino .COM

Gameofthroneslegacytours .COM

Gameofthronesseason7livestreaming .COM

Gameofthronescollectibles .COM

Gameofthronesseason7watchonline .COM

Watchgameofthronesepisodes .COM

流式传输:

Gameofthroness .club

Watchgameofthrones .INFO

Gameofthronesstreamingita .COM

购物:

Gameofthronesil .COM

Gameofthroneszone .COM

Gameofthronesneon .COM

Gameofthronesgifts .COM

Gameofthronescastle .COM

Gameofthronesfandom .COM

Shopatgameofthrones .COM

Idolovegameofthrones .COM

Gameofthronesapparel .COM

Thegameofthronesparty .COM

Gameofthroneskeychains .COM

Gameofthronesofficalshop .COM

Gameofthronestreasureshop .COM

游戏:

Realgameofthrones .COM

Officialgameofthrones .COM

博客/新闻:

Gameofthronesblog .COM

Gameofthroneseason8episodes .COM

Gameofthronesseason8hbo .COM

Hbogameofthronesseason7 达网络