凛冬已至，小心“病毒”

至顶网网络频道 04月23日 综合消息： 无论粉丝多么不舍，八年的陪伴终将走入终章。谁会坐上最后的铁王座，谁又会在抵抗异鬼的大战中灰飞烟灭还尚不得知，但随着“权游”的爆热，不法分子也趁势如夜王一样趁虚而入。毕竟按安全行业的业内“名言”所述：有人的地方就有江湖，有关注的地方就有“病毒”。

从通过盗版种子网站传播恶意软件到网络钓鱼诈骗，这样的欺诈行为不在少数，但 Check Point Research 最近发现这些恶意活动又有新动作，开始对毫无戒心的粉丝打起主意。在下面的例子中，一个网站以《权力的游戏》官方品牌的名义在粉丝中发起了一个合法竞赛，表示获奖者将可赢得剧方的特殊礼包。但实际上所谓的奖品只是幌子，该网站只是借此机会收集尽可能多的电子邮件和手机号信息，以便用到未来的垃圾邮件活动中。

 

图 1：《权力的游戏》网络钓鱼网站示例 - gameofthronesratings

此外，还有些网站旨在通过伪装成剧方的官方商店来非法收集用户的信用卡信息，如以下示例。

图 2：一个伪装成《权力的游戏》官方网店的网站示例 - gameofthronesofficalshop

虽然许多人可能声称能够辨别真假网站，但不法分子经常会打着知名可信品牌的旗号（如“权力的游戏”），让用户相信这些伪造的电子邮件或网站是真的。

威胁揭秘

据观察，以“权力的游戏”品牌为噱头的网站可以分为两大类 - 合法或欺诈性网站。虽然这两种网站都利用品牌热度来吸引用户，但他们的动机却不同。合法网站包括粉丝网站、在线游戏或小型购物网站，目标是寻找潜在客户或新社区成员，如下所示。

 

图 3：gameofthronesgifts- 购物网站

 

图 4：gameofthronesgifts - 粉丝网站 

 图 5：realgameofthrones - 在线游戏

另一方面，欺诈性网站利用品牌的大众基础来展示广告、获取个人信息或诱骗用户安装不需要的程序。

例如最常见的是，有些网站会请求个人信息以获得营销机会，有些虚假流媒体网站则要求用户下载浏览器插件并提供个人信息，但到最后却不显示任何流媒体内容。

 

图 6：gameofthronesof - 虚假流媒体网站 

 图 7：gameofthronesratings - 请求个人信息的网站

Check Point ThreatGuard 如何提供帮助

ThreatGuard 是一款 SaaS 产品，可扫描组织在 Web 上的资产，并在检测到相似域、暴露帐户、CVE 和开放风险端口等威胁时通知他们。在上述示例中，为了找到蹭《权力的游戏》热度的网站，我们使用了相似域功能。

ThreatGuard 可帮助我们在很短的时间内找到相似的域名，并让我们将研究重点放在更深层次的威胁分析上。我们最初在 ThreatGuard 中添加了一个“gameofthrones”查询，并得到了数十个结果。随后我们扩大搜索范围，使用与《权力的游戏》剧集相关的更多常见词（例如剧中人物姓名和经典台词）进行搜索，结果发现了许多其他相关的域。

图 8：ThreatGuard 主仪表盘

ThreatGuard 还可帮助我们将研究重点放在特定词、域的风险等级和活动域等方面上。如果我们发现了感兴趣的域名，我们会通过 ThreatGuard 解决方案进行安全浏览，并检查域名的历史记录。这能够使我们在不损坏主机的情况下检查可疑域名，并对其展开进一步调查。当发现恶意域名时，ThreatGuard 可自动询问域名注册商是否将其删除。

图 9：重点研究特定的相似域

图10：联系域名注册商删除相似域，并更新所有主要的 Web 浏览器

如何防范网络钓鱼攻击

虽然网络钓鱼有套路，但是我们也有思路。例如：

1. 点击之前要三思。点击可信网站上的链接应该没问题，但是点击随机电子邮件和即时消息中的链接可能就会落入圈套。点击之前，将鼠标悬停在您不确定的链接上，查看该路径是否与预期一样。
2. 确保网站的网址以“https”开头，并且地址栏附近有一个闭锁图标。
3. 检查网站的域名是否是您希望访问并且信任的网站。如果不是，那么就要小心了！
4. 确保您拥有高级威胁防护解决方案，例如 Check Points SandBlast Agent 零网络钓鱼防护

虽然北境的长城已经被冰龙摧垮，但您信息与设备安全的长城仍可以在Check Point的帮助下屹立不倒。

以下是 Check Point 发现的利用“权力的游戏”品牌图谋不轨的所有网站（基于分析师的分类）：

恶意：

gameofthrones\.pro

欺诈：

gameofthronesgamer\.com

gameofthronesof\.com

gameofthronesseason8online\.net

gameofthronessaison8stream\.com

gameofthronesratings\.com

gameofthronesconquesthacked\.top

非活动：

gameofthrones-live\.com

gameofthronescast\.com

gameofthronesbingo\.com

gameofthronesfinale\.shop

gameofthronesseason6-online\.com

gameofthronesstudiotours\.com

gameofthronesslotscasino\.com

gameofthroneslegacytours\.com

gameofthronesseason7livestreaming\.com

gameofthronescollectibles\.com

gameofthronesseason7watchonline\.com

watchgameofthronesepisodes\.com

流媒体：

Gameofthroness\.club

Watchgameofthrones\.info

Gameofthronesstreamingita\.com

购物：

gameofthronesil\.com

gameofthroneszone\.com

gameofthronesneon\.com

gameofthronesgifts\.com

gameofthronescastle\.com

gameofthronesfandom\.com

shopatgameofthrones\.com

idolovegameofthrones\.com

gameofthronesapparel\.com

thegameofthronesparty\.com

gameofthroneskeychains\.com

gameofthronesofficalshop\.com

gameofthronestreasureshop\.com

游戏：

realgameofthrones\.com

officialgameofthrones\.com

博客/新闻：

gameofthronesblog\.com

gameofthroneseason8episodes\.com

gameofthronesseason8hbo\.com

hbogameofthronesseason7\.net

gameofthronespredict\.com