• Top
    首页 > 网络和信息安全 > 重磅推荐 > 正文

    ?凛冬已至 小心“病毒”

    无论粉丝多么不舍,八年的陪伴终将走入终章。谁会坐上最后的铁王座,谁又会在抵抗异鬼的大战中灰飞烟灭还尚不得知,但随着“权游”的爆热,不法分子也趁势如夜王一样趁虚而入。毕竟按安全行业的?#30340;凇?#21517;言”所述:有人的地方就有江湖,有关注的地方就?#23567;?#30149;毒”。
    发布时间:2019-04-23 11:50        来源:赛迪网        作者:

    【赛迪网讯】无论粉丝多么不舍,八年的陪伴终将走入终章。谁会坐上最后的铁王座,谁又会在抵抗异鬼的大战中灰飞烟灭还尚不得知,但随着“权游”的爆热,不法分子也趁势如夜王一样趁虚而入。毕竟按安全行业的?#30340;?ldquo;名言”所述:有人的地方就有江湖,有关注的地方就有“病毒”。

    从通过盗版种子网站传播恶意软件到网络钓鱼诈骗,这样的欺诈行为不在少数,但 Check Point Research 最近发?#32456;?#20123;恶意活动又?#34892;?#21160;作,开始对毫无戒心的粉丝打起主意。在下面的例?#21448;校?#19968;个网站以《权力的游戏》官方品牌的名义在粉丝中发起了一个?#25103;?#31454;赛,表示获奖者将可赢得剧方的特殊礼包。但?#23548;?#19978;所谓的奖?#20998;?#26159;幌子,该网站只是借此机会收集尽可能多的电子邮件和?#21482;?#21495;信息,以便用到未来的垃圾邮件活动?#23567;?/p>

    1

    1:《权力的游戏》网络钓鱼网站示例

    此外,还?#34892;?#32593;站旨在通过伪装成剧方的官方商店来非法收集用户的信用卡信息,如以下示例。

    2

    2一个伪装成《权力的游戏》官方网店的网站示例

    虽然许多?#19997;?#33021;声称能够辨别真假网站,但不法分子经常会打着知名可信品牌的旗号(如“权力的游戏”),让用户相信这些伪造的电子邮件或网站是真的。

    威胁揭秘

     据观察,以“权力的游戏”品牌为噱头的网站可以分为两大类 - ?#25103;?#25110;欺诈性网站。虽然这两种网站都利用品牌热度来吸引用户,但他们的动机却不同。?#25103;?#32593;站包括粉丝网站、在线游戏或小型购物网站,目标是寻找潜在客户或新社区成员,如下所示。

    3

    3购物网站

    4

    4粉丝网站

    5

    图 5:在线游戏 

    另一方面,欺诈性网站利用品牌的大众基础来展?#31455;?#21578;、获取个人信息或诱骗用户安?#23433;?#38656;要的程序。

    例如最常见的是,?#34892;?#32593;站会请求个人信息以获得营销机会,?#34892;?#34394;假流媒体网站则要求用户下载浏览器插件并提供个人信息,但到最后却不显示任何流媒体内容。

    6

    6虚假流媒体网站

    7

    7请求个人信息的网站

    Check Point ThreatGuard 如何提供帮助

    ThreatGuard 是一款 SaaS 产品,可扫描组织在 Web 上的资产,并在检测到相似域、暴露帐户、CVE 和开放风险?#19997;?#31561;威胁时通知他们。在上述示例中,为了?#19994;?#36461;《权力的游戏》热度的网站,我们使用了相似域功能。

    ThreatGuard 可帮助我们在很短的时间内?#19994;?#30456;似的域名,并让我们将研究重点放在更深层次的威胁分析上。我们最初在 ThreatGuard 中添加了一个“gameofthrones”查询,并得到了数十个结果。随后我们扩大搜索范围,使用与《权力的游戏》剧集相关的更多常见词(例如剧中人物姓名和经典台词)进行搜索,结果发?#33267;?#35768;多其他相关的域。

    8

    8ThreatGuard 主仪表盘

    ThreatGuard 还可帮助我们将研究重点放在特定词、域的风险等级和活动域等方面上。如果我们发?#33267;爍行?#36259;的域名,我们会通过 ThreatGuard 解决方案进行安全浏览,并检查域名的历史记录。这能够使我们在不损?#25269;?#26426;的情况下检查可疑域名,并对其展开进一步调查。当发现恶意域名时,ThreatGuard 可自动询问域名注册商是否将其删除。

    9

    9重点研究特定的相似域

    10

    10联系域名注册商删除相似域,并更新所有主要的 Web 浏览器

    如何防范网络钓鱼攻击

    虽然网络钓鱼有套路,但是我们也有思路。例如:

    点击之前要三思。点击可信网站上的链接应该没问题,但是点击随机电子邮件和?#35789;毕?#24687;中的链接可能就会落入圈套。点击之前,将鼠标悬停在您不?#33539;?#30340;链接上,查看该路径是否与预期一样。确保网站的网址以“https”开头,并?#19994;?#22336;栏附近有一个闭锁图标。检查网站的域名是否是您希望访问并且信任的网站。如果不是,那么就要小心了!确保您拥有高级威胁防护解决方案,例如 Check Points SandBlast Agent 零网络钓鱼防护

    虽然?#26412;?#30340;长城已经被冰龙摧垮,但您信息与设备安全的长城仍可以在Check Point的帮助下屹立不倒。

    以下是 Check Point 发现的利用“权力的游戏”品牌图谋不轨的所有网站(基于分析师的分类):

    恶意:

    gameofthrones\.pro

    欺诈:

    gameofthronesgamer\.com

    gameofthronesof\.com

    gameofthronesseason8online\.net

    gameofthronessaison8stream\.com

    gameofthronesratings\.com

    gameofthronesconquesthacked\.top

    非活动:

    gameofthrones-live\.com

    gameofthronescast\.com

    gameofthronesbingo\.com

    gameofthronesfinale\.shop

    gameofthronesseason6-online\.com

    gameofthronesstudiotours\.com

    gameofthronesslotscasino\.com

    gameofthroneslegacytours\.com

    gameofthronesseason7livestreaming\.com

    gameofthronescollectibles\.com

    gameofthronesseason7watchonline\.com

    watchgameofthronesepisodes\.com

    流媒体:

    Gameofthroness\.club

    Watchgameofthrones\.info

    Gameofthronesstreamingita\.com

    购物:

    gameofthronesil\.com

    gameofthroneszone\.com

    gameofthronesneon\.com

    gameofthronesgifts\.com

    gameofthronescastle\.com

    gameofthronesfandom\.com

    shopatgameofthrones\.com

    idolovegameofthrones\.com

    gameofthronesapparel\.com

    thegameofthronesparty\.com

    gameofthroneskeychains\.com

    gameofthronesofficalshop\.com

    gameofthronestreasureshop\.com

    游戏:

    realgameofthrones\.com

    officialgameofthrones\.com

    博客/新闻

    gameofthronesblog\.com

    gameofthroneseason8episodes\.com

    gameofthronesseason8hbo\.com

    hbogameofthronesseason7\.net

    gameofthronespredict\.com

    专题访谈

    合作站点
    stat
    南粤风采36选7好彩1
  • 浙江11选5胆拖说明 体育彩票排列5走势图 福彩幸运农场走势图表 逆水寒ol高清壁纸 北京快中彩走势图 重庆时时彩开奖规律 1000炮金蝉捕鱼游戏下载 灵猴献瑞现在什么价 北京pk10今天开奖记录 东方珍兽刷水违法吗