无论粉丝何等不舍，八年的陪伴终将走入终章。谁会坐上最后的铁王座，谁又会在抵当异鬼的大战中灰飞烟灭还尚不得知，但跟着“权游”的爆热，非法分子也趁势如夜王一样趁虚而入。终究按安适行业的业内“名言”所述：有人的处所就有江湖，有存眷的处所就有“病毒”。
 
从通过盗版种子网站流传恶意软件到网络垂钓诈骗，这样的欺诈行为不在少数，但 Check Point Research 比来发明这些恶意勾当又有新行动，开始对毫无戒心的粉丝打起主意。不才面的例子中，一个网站以《权力的游戏》官方品牌的名义在粉丝中倡议了一个合法竞赛，暗示获奖者将可博得剧方的特殊礼包。但实际上所谓的奖品只是幌子，该网站只是借此机会收集尽可能多的电子邮件和手机号信息，以便用到未来的垃圾邮件勾当中。
 

图 1：《权力的游戏》网络垂钓网站示例 - gameofthronesratings[.]com

 
别的，还有些网站旨在通过伪装成剧方的官方商店来犯警收集用户的信用卡信息，如以下示例。
 

图 2：一个伪装成《权力的游戏》官方网店的网站示例 - gameofthronesofficalshop[.]com

 
虽然许多人可能声称能够鉴别真假网站，但非法分子经常会打着知名可信品牌的灯号（如“权力的游戏”），让用户相信这些伪造的电子邮件或网站是真的。
 
威胁揭秘
 
据不雅察看，以“权力的游戏”品牌为噱头的网站可以分为两大类 - 合法或欺诈性网站。虽然这两种网站都操作品牌热度来吸引用户，但他们的动机却差别。合法网站包孕粉丝网站、在线游戏或小型购物网站，方针是寻找潜在客户或新社区成员，如下所示。

 

 图 3：gameofthronesgifts.com - 购物网站

图 4：gameofthronesgifts.com - 粉丝网站

图 5：realgameofthrones.com - 在线游戏

另一方面，欺诈性网站操作品牌的公共根本来展示告白、获取小我私家信息或诱骗用户安置不需要的措施。
 

例如最常见的是，有些网站会请求小我私家信息以获得营销机会，有些虚假流媒体网站则要求用户下载浏览器插件并供给小我私家信息，但到最后却不显示任何流媒体内容。

图 6：gameofthronesof.com - 虚假流媒体网站

图 7：gameofthronesratings.com - 请求小我私家信息的网站  

 

 

Check Point ThreatGuard 如何供给辅佐

 

ThreatGuard 是一款 SaaS 产品，可扫描组织在 Web 上的资产，并在检测到相似域、袒露帐户、CVE 和开放危害端口等威胁时通知他们。在上述示例中，为了找到蹭《权力的游戏》热度的网站，我们使用了相似域成果。

 

ThreatGuard 可辅佐我们在很短的时间内找到相似的域名，并让我们将研究重点放在更深条理的威胁分析上。我们最初在 ThreatGuard 中添加了一个“gameofthrones”盘问，并得到了数十个功效。随后我们扩大搜索范畴，使用与《权力的游戏》剧集相关的更多常见词（例如剧中人物姓名和经典台词）进行搜索，功效发明了许多其他相关的域。

 
图 8：ThreatGuard 主仪表盘 
 

 

ThreatGuard 还可辅佐我们将研究重点放在特定词、域的危害品级和勾当域等方面上。如果我们发明了感兴趣的域名，我们会通过 ThreatGuard 解决方案进行安适浏览，并查抄域名的历史记录。这能够使我们在不损坏主机的情况下查抄可疑域名，并对其展开进一步查询拜访。当发明恶意域名时，ThreatGuard 可自动询问域名注册商是否将其删除。

 
图 9：重点研究特定的相似域