主页 > W轻生活 >Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动 >

Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动

2020-06-06 135 views 219
Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动

热门电视影集《权力游戏》终于迎来最终季,也引发大量网路钓鱼诈骗趁机而入。全球网路安全解决方案厂商 Check Point Software Technologies Ltd. 表示,透过私人 BT 种子(Private Torrents)传播恶意软体到网路钓鱼诈骗,诈骗毫无戒心的粉丝不在少数,近期更有许多骇客利用热门影集在线上恶意活动。例如假藉《权力游戏》官方品牌的名义发起合法竞赛,宣称赢家将可获得特别礼包,以奖品为幌子趁机收集粉丝的电子邮件和手机号码,运用到未来垃圾邮件的活动。此外,还有一些网站透过伪装成官方网路商店,非法收集使用者的信用卡资讯。

Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动

gameofthronesratings[.]com:《权力游戏》钓鱼网站範例。

Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动

gameofthronesofficalshop[.]com:伪装成《权力游戏》官方网路商店的範例。

虽然许多人可能认为自己能辨别真假网站,但不法分子经常打着如「权力游戏」等知名可信的品牌名号,让使用者相信这些伪造的电子邮件或网站是真的。

根据 Check Point 观察,以「权力游戏」品牌为噱头的网站可以分为合法或欺诈网站两大类,虽然这两种网站都利用品牌热度来吸引使用者,但动机却不同。合法网站包括粉丝专页、线上游戏或小型购物网站,目标是寻找潜在客户或社群的新成员;欺诈网站则利用品牌的大众基础来展示广告、获取个人资料或诱骗使用者安装不需要的应用程式。常见的网路诈骗行为是在网站上请求使用者提供个人资料以获得行销推广的机会,而有些假的串流媒体网站会要求使用者下载浏览器外挂程式并提供个人资讯,但最后却不显示任何串流媒体内容。

Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动

Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动

Check Point 指出防範网路钓鱼诈骗的 4 个步骤:

    点击前先三思:可点击可信任网站上的连结,但若是点击随机电子邮件和即时消息中的连结可能就会落入圈套。在点击之前先将滑鼠游标停留在不确定的连结上,查看该路径是否与预期一样。确保网站的网址以「https」开头,且网址列附近有一个锁头的图示。确保网站的域名为预期访问且信任的网站。如果不是,就很有可能成为下一个钓鱼攻击的受害者!确保拥有进阶威胁防护解决方案,例如 Check Point SandBlast Agent 零钓鱼(Zero Phishing)防护。

以下是 Check Point 发现利用「权力游戏」品牌的所有相关恶意、诈欺网站:

Check Point:骇客利用《权力游戏》引发一系列恶意诈骗活动




上一篇: 下一篇:

相关文章