屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动
|
副标题[/!--empirenews.page--]
伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。 2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季,也是该系列的最终一季。第一集播出后,相关话题在微博上的阅读量迅速突破2亿,腾讯视频播放量突破5500万。 就在同一天,下午6:50左右,法国巴黎圣母院塔楼尖顶发生火灾,整座建筑损毁严重。事件发生后,相关话题在微博热搜榜的前10名中占据了7个,引起网友们的持续关注与讨论。 伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。
一、凛冬将至:剧集资源何处寻? 随着热门剧集的播出,身处国内的我们如何能获取最新的美剧资源,就成为了大家不断讨论的一大问题。然而,黑产组织恰好抓住了人们的这一心理,在互联网上大量发布伪装成美剧的恶意软件,吸引用户下载和点击,从而感染用户的计算机。 2019年4月,卡巴斯基发布了针对伪装成2018年热门电视剧集的恶意软件的研究报告,该报告显示,《权力的游戏》、《行尸走肉》和《绿箭侠》为恶意软件最为泛滥的电视剧集,且伪装成《权力的游戏》的恶意软件占所有此类恶意软件的近五分之一(17%)。恶意软件主要伪装成每一季的第一集和最后一集,以此来吸引更多用户的关注和下载。 这一类恶意软件,通常会按照各视频站点及字幕组对美剧的命名格式进行命名,利用较长的文件名使用户忽略诸如.exe的可疑后缀。用户如果不加留意,很可能会直接双击打开,并导致感染病毒、木马的风险。
安全建议:
二、粉丝效应:参与竞猜赢周边 除了第一时间观看最新剧集之外,一些影视作品的粉丝可能会热衷于参加结局竞猜等活动,同时也会购买周边产品,或者下载相关的游戏。针对这一系列粉丝效应,黑产组织可能精心设计一个活动网站,以高额或限量的奖品诱惑用户参与竞猜等活动,并要求用户填写个人信息,从而收集用户隐私。 结局竞猜,收集用户隐私 下面展示的是一个钓鱼网站的实际案例,可以明显看出,该网站使用了《权力的游戏》的官方海报,以“竞猜最终获得胜利的家族”为主题,诱导用户填写姓名、手机号、邮箱、所在公司等信息。
用户一旦填写这些信息,恶意组织就会对其进行记录,并可能在之后利用这些信息面向用户发起进一步的诈骗活动。 1. 周边商店,开展金融诈骗 作为《权利的游戏》的忠实粉丝,谁不想获得一个官方售卖的铁王座1:10等比例模型,或者是丹妮莉丝的三条龙手办呢?攻击者牢牢抓住了粉丝的周边收藏心理,创建虚假的商城网站,进行金融诈骗,或收集用户的信用卡等详细信息。下面展示的是一个伪造的“官方在线商店”的案例。
在该商店中,囊括了《权利的游戏》的DVD和原著、周边服装、纪念品、珠宝首饰、海报、Cosplay假发等商品,可以说是一应俱全。用户可以认真挑选自己心怡的商品,并支持VISA、Master等多种信用卡支付。用户在完成支付后,永远无法等来自己想要的周边,而取而代之收到的,可能会是信用卡的高额账单。
2. 移动应用,发布恶意APP 随着剧集的不断上线,一大批相关的移动应用也陆续上架应用市场。然而,其中也蕴藏了一些伪装的木马病毒。一些恶意软件以热门剧集为主题,诱导用户下载并运行APP,实际上,这些恶意APP中包含后台私自发送短信、上传手机中个人信息、屏蔽特定短信、推送浮窗广告等功能,将会给用户带来经济上的损失和个人隐私的泄露。 安全建议:
三、博取同情:面向公众求捐款 4月15日晚间,位于法国的巴黎圣母院大教堂发生火灾,大火共燃烧了9个小时,导致这一具有800年历史之久的著名地标建筑严重损毁。在事件发生后,一些恶意组织利用这一事件,通过发送电子邮件、创建网络钓鱼网站等方式,博取网络用户的同情,并欺骗用户进行“捐款”。然而,如果用户在这些钓鱼网站上进行了捐款,这些款项将不会用于支持巴黎圣母院重建,而是流向恶意组织的腰包之中。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
