Check Point:駭客利用《權力遊戲》引發一系列惡意詐騙活動

作者 | 發布日期 2019 年 05 月 08 日 12:30 | 分類 市場動態 , 網路 , 資訊安全 follow us in feedly

熱門電視影集《權力遊戲》終於迎來最終季,也引發大量網路釣魚詐騙趁機而入。全球網路安全解決方案廠商 Check Point Software Technologies Ltd. 表示,透過私人 BT 種子(Private Torrents)傳播惡意軟體到網路釣魚詐騙,詐騙毫無戒心的粉絲不在少數,近期更有許多駭客利用熱門影集在線上惡意活動。例如假藉《權力遊戲》官方品牌的名義發起合法競賽,宣稱贏家將可獲得特別禮包,以獎品為幌子趁機收集粉絲的電子郵件和手機號碼,運用到未來垃圾郵件的活動。此外,還有一些網站透過偽裝成官方網路商店,非法收集使用者的信用卡資訊。



▲ gameofthronesratings[.]com:《權力遊戲》釣魚網站範例。

▲ gameofthronesofficalshop[.]com:偽裝成《權力遊戲》官方網路商店的範例。

雖然許多人可能認為自己能辨別真假網站,但不法分子經常打著如「權力遊戲」等知名可信的品牌名號,讓使用者相信這些偽造的電子郵件或網站是真的。

根據 Check Point 觀察,以「權力遊戲」品牌為噱頭的網站可以分為合法或欺詐網站兩大類,雖然這兩種網站都利用品牌熱度來吸引使用者,但動機卻不同。合法網站包括粉絲專頁、線上遊戲或小型購物網站,目標是尋找潛在客戶或社群的新成員;欺詐網站則利用品牌的大眾基礎來展示廣告、獲取個人資料或誘騙使用者安裝不需要的應用程式。常見的網路詐騙行為是在網站上請求使用者提供個人資料以獲得行銷推廣的機會,而有些假的串流媒體網站會要求使用者下載瀏覽器外掛程式並提供個人資訊,但最後卻不顯示任何串流媒體內容。

Check Point 指出防範網路釣魚詐騙的 4 個步驟:

  1. 點擊前先三思:可點擊可信任網站上的連結,但若是點擊隨機電子郵件和即時消息中的連結可能就會落入圈套。在點擊之前先將滑鼠游標停留在不確定的連結上,查看該路徑是否與預期一樣。
  2. 確保網站的網址以「https」開頭,且網址列附近有一個鎖頭的圖示。
  3. 確保網站的域名為預期訪問且信任的網站。如果不是,就很有可能成為下一個釣魚攻擊的受害者!
  4. 確保擁有進階威脅防護解決方案,例如 Check Point SandBlast Agent 零釣魚(Zero Phishing)防護。

以下是 Check Point 發現利用「權力遊戲」品牌的所有相關惡意、詐欺網站:

(首圖來源:shutterstock)