山西快乐十分开 山西快乐十分输了8千 山西快乐十分前三组走势图 山西快乐十分开奖结果下载 福彩山西快乐十分玩法 山西快乐十分走势图怎么看 山西快乐十分彩票软件下载 中国福利彩票山西快乐十分 山西快乐十分走势图派彩网页版 山西快乐十分玩法技巧 山西快乐十分看号技巧 查山西快乐十分走势图 山西快乐十分彩票软件 山西快乐十分开奖彩票控 山西快乐十分福彩走
Top

?凛冬已至 小心“病毒”

无论粉丝多么不舍,八年的陪伴终将走入终章。谁会坐上最后的铁王座,谁又会在抵抗异鬼的大战中灰飞烟灭还尚不得知,但随着“权游”的爆热,不法分子也趁势如夜王一样趁虚而入。毕竟按安全行业的?#30340;凇?#21517;言”所述:有人的地方就有江湖,有关注的地方就?#23567;?#30149;毒”。
发布时间:2019-04-23 11:50        来源:赛迪网        作者:

【赛迪网讯】无论粉丝多么不舍,八年的陪伴终将走入终章。谁会坐上最后的铁王座,谁又会在抵抗异鬼的大战中灰飞烟灭还尚不得知,但随着“权游”的爆热,不法分子也趁势如夜王一样趁虚而入。毕竟按安全行业的?#30340;?ldquo;名言”所述:有人的地方就有江湖,有关注的地方就有“病毒”。

从通过盗版种子网站传播恶意软件到网络钓鱼诈骗,这样的欺诈行为不在少数,但 Check Point Research 最近发?#32456;?#20123;恶意活动又?#34892;?#21160;作,开始对毫无戒心的粉丝打起主意。在下面的例?#21448;校?#19968;个网站以《权力的游戏》官方品牌的名义在粉丝中发起了一个?#25103;?#31454;赛,表示获奖者将可赢得剧方的特殊礼包。但?#23548;?#19978;所谓的奖?#20998;?#26159;幌子,该网站只是借此机会收集尽可能多的电子邮件和?#21482;?#21495;信息,以便用到未来的垃圾邮件活动?#23567;?/p>

1

1:《权力的游戏》网络钓鱼网站示例

此外,还?#34892;?#32593;站旨在通过伪装成剧方的官方商店来非法收集用户的信用卡信息,如以下示例。

2

2一个伪装成《权力的游戏》官方网店的网站示例

虽然许多?#19997;?#33021;声称能够辨别真假网站,但不法分子经常会打着知名可信品牌的旗号(如“权力的游戏”),让用户相信这些伪造的电子邮件或网站是真的。

威胁揭秘

 据观察,以“权力的游戏”品牌为噱头的网站可以分为两大类 - ?#25103;?#25110;欺诈性网站。虽然这两种网站都利用品牌热度来吸引用户,但他们的动机却不同。?#25103;?#32593;站包括粉丝网站、在线游戏或小型购物网站,目标是寻找潜在客户或新社区成员,如下所示。

3

3购物网站

4

4粉丝网站

5

图 5:在线游戏 

另一方面,欺诈性网站利用品牌的大众基础来展?#31455;?#21578;、获取个人信息或诱骗用户安?#23433;?#38656;要的程序。

例如最常见的是,?#34892;?#32593;站会请求个人信息以获得营销机会,?#34892;?#34394;假流媒体网站则要求用户下载浏览器插件并提供个人信息,但到最后却不显示任何流媒体内容。

6

6虚假流媒体网站

7

7请求个人信息的网站

Check Point ThreatGuard 如何提供帮助

ThreatGuard 是一款 SaaS 产品,可扫描组织在 Web 上的资产,并在检测到相似域、暴露帐户、CVE 和开放风险?#19997;?#31561;威胁时通知他们。在上述示例中,为了?#19994;?#36461;《权力的游戏》热度的网站,我们使用了相似域功能。

ThreatGuard 可帮助我们在很短的时间内?#19994;?#30456;似的域名,并让我们将研究重点放在更深层次的威胁分析上。我们最初在 ThreatGuard 中添加了一个“gameofthrones”查询,并得到了数十个结果。随后我们扩大搜索范围,使用与《权力的游戏》剧集相关的更多常见词(例如剧中人物姓名和经典台词)进行搜索,结果发?#33267;?#35768;多其他相关的域。

8

8ThreatGuard 主仪表盘

ThreatGuard 还可帮助我们将研究重点放在特定词、域的风险等级和活动域等方面上。如果我们发?#33267;爍行?#36259;的域名,我们会通过 ThreatGuard 解决方案进行安全浏览,并检查域名的历史记录。这能够使我们在不损?#25269;?#26426;的情况下检查可疑域名,并对其展开进一步调查。当发现恶意域名时,ThreatGuard 可自动询问域名注册商是否将其删除。

9

9重点研究特定的相似域

10

10联系域名注册商删除相似域,并更新所有主要的 Web 浏览器

如何防范网络钓鱼攻击

虽然网络钓鱼有套路,但是我们也有思路。例如:

点击之前要三思。点击可信网站上的链接应该没问题,但是点击随机电子邮件和?#35789;毕?#24687;中的链接可能就会落入圈套。点击之前,将鼠标悬停在您不?#33539;?#30340;链接上,查看该路径是否与预期一样。确保网站的网址以“https”开头,并?#19994;?#22336;栏附近有一个闭锁图标。检查网站的域名是否是您希望访问并且信任的网站。如果不是,那么就要小心了!确保您拥有高级威胁防护解决方案,例如 Check Points SandBlast Agent 零网络钓鱼防护

虽然?#26412;?#30340;长城已经被冰龙摧垮,但您信息与设备安全的长城仍可以在Check Point的帮助下屹立不倒。

以下是 Check Point 发现的利用“权力的游戏”品牌图谋不轨的所有网站(基于分析师的分类):

恶意:

gameofthrones\.pro

欺诈:

gameofthronesgamer\.com

gameofthronesof\.com

gameofthronesseason8online\.net

gameofthronessaison8stream\.com

gameofthronesratings\.com

gameofthronesconquesthacked\.top

非活动:

gameofthrones-live\.com

gameofthronescast\.com

gameofthronesbingo\.com

gameofthronesfinale\.shop

gameofthronesseason6-online\.com

gameofthronesstudiotours\.com

gameofthronesslotscasino\.com

gameofthroneslegacytours\.com

gameofthronesseason7livestreaming\.com

gameofthronescollectibles\.com

gameofthronesseason7watchonline\.com

watchgameofthronesepisodes\.com

流媒体:

Gameofthroness\.club

Watchgameofthrones\.info

Gameofthronesstreamingita\.com

购物:

gameofthronesil\.com

gameofthroneszone\.com

gameofthronesneon\.com

gameofthronesgifts\.com

gameofthronescastle\.com

gameofthronesfandom\.com

shopatgameofthrones\.com

idolovegameofthrones\.com

gameofthronesapparel\.com

thegameofthronesparty\.com

gameofthroneskeychains\.com

gameofthronesofficalshop\.com

gameofthronestreasureshop\.com

游戏:

realgameofthrones\.com

officialgameofthrones\.com

博客/新闻

gameofthronesblog\.com

gameofthroneseason8episodes\.com

gameofthronesseason8hbo\.com

hbogameofthronesseason7\.net

gameofthronespredict\.com

专题访谈

合作站点
stat
山西快乐十分网站
山西快乐十分开 山西快乐十分输了8千 山西快乐十分前三组走势图 山西快乐十分开奖结果下载 福彩山西快乐十分玩法 山西快乐十分走势图怎么看 山西快乐十分彩票软件下载 中国福利彩票山西快乐十分 山西快乐十分走势图派彩网页版 山西快乐十分玩法技巧 山西快乐十分看号技巧 查山西快乐十分走势图 山西快乐十分彩票软件 山西快乐十分开奖彩票控 山西快乐十分福彩走