伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。
2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季,也是该系列的最终一季。第一集播出后,相关话题在微博上的阅读量迅速突破2亿,腾讯视频播放量突破5500万。
就在同一天,下午6:50左右,法国巴黎圣母院塔楼尖顶发生火灾,整座建筑损毁严重。事件发生后,相关话题在微博热搜榜的前10名中占据了7个,引起网友们的持续关注与讨论。
伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。
一、凛冬将至:剧集资源何处寻?
随着热门剧集的播出,身处国内的我们如何能获取最新的美剧资源,就成为了大家不断讨论的一大问题。然而,黑产组织恰好抓住了人们的这一心理,在互联网上大量发布伪装成美剧的恶意软件,吸引用户下载和点击,从而感染用户的计算机。
2019年4月,卡巴斯基发布了针对伪装成2018年热门电视剧集的恶意软件的研究报告,该报告显示,《权力的游戏》、《行尸走肉》和《绿箭侠》为恶意软件最为泛滥的电视剧集,且伪装成《权力的游戏》的恶意软件占所有此类恶意软件的近五分之一(17%)。恶意软件主要伪装成每一季的第一集和最后一集,以此来吸引更多用户的关注和下载。
这一类恶意软件,通常会按照各视频站点及字幕组对美剧的命名格式进行命名,利用较长的文件名使用户忽略诸如.exe的可疑后缀。用户如果不加留意,很可能会直接双击打开,并导致感染病毒、木马的风险。
安全建议:
- 建议优先选择国内获得版权的官方视频平台观看剧集。
- 在下载美剧前,应尽量选择知名度高、评价普遍较好的平台。警惕陌生邮件、陌生人对话中发送的剧集下载地址或视频文件。
- 在打开视频文件前,应检查文件实际的后缀名是否以“.MP4”、“.AVI”等常见视频文件格式结尾。
- 针对网络下载的视频文件,建议右键点击,手动选择“打开方式”为常用的视频播放器,从而避免误打开恶意可执行文件。
二、粉丝效应:参与竞猜赢周边
除了第一时间观看最新剧集之外,一些影视作品的粉丝可能会热衷于参加结局竞猜等活动,同时也会购买周边产品,或者下载相关的游戏。针对这一系列粉丝效应,黑产组织可能精心设计一个活动网站,以高额或限量的奖品诱惑用户参与竞猜等活动,并要求用户填写个人信息,从而收集用户隐私。
结局竞猜,收集用户隐私
下面展示的是一个钓鱼网站的实际案例,可以明显看出,该网站使用了《权力的游戏》的官方海报,以“竞猜最终获得胜利的家族”为主题,诱导用户填写姓名、手机号、邮箱、所在公司等信息。
用户一旦填写这些信息,恶意组织就会对其进行记录,并可能在之后利用这些信息面向用户发起进一步的诈骗活动。
周边商店,开展金融诈骗
作为《权利的游戏》的忠实粉丝,谁不想获得一个官方售卖的铁王座1:10等比例模型,或者是丹妮莉丝的三条龙手办呢?攻击者牢牢抓住了粉丝的周边收藏心理,创建虚假的商城网站,进行金融诈骗,或收集用户的信用卡等详细信息。下面展示的是一个伪造的“官方在线商店”的案例。
在该商店中,囊括了《权利的游戏》的DVD和原著、周边服装、纪念品、珠宝首饰、海报、Cosplay假发等商品,可以说是一应俱全。用户可以认真挑选自己心怡的商品,并支持VISA、Master等多种信用卡支付。用户在完成支付后,永远无法等来自己想要的周边,而取而代之收到的,可能会是信用卡的高额账单。
移动应用,发布恶意APP
随着剧集的不断上线,一大批相关的移动应用也陆续上架应用市场。然而,其中也蕴藏了一些伪装的木马病毒。一些恶意软件以热门剧集为主题,诱导用户下载并运行APP,实际上,这些恶意APP中包含后台私自发送短信、上传手机中个人信息、屏蔽特定短信、推送浮窗广告等功能,将会给用户带来经济上的损失和个人隐私的泄露。
安全建议:
- 影视作品的周边商品售卖和竞猜活动开展,需经过影视作品的版权方授权,且通常是由播出剧集的电视台或相关品牌官方开展。因此,访问相应公司(例如:美国HBO电视台、国内某视频平台、某品牌威士忌)的官网判断活动的真伪并参与活动,是最为明智的选择。
- 如需从第三方平台购买周边商品,应该选择具有支付保障的购物网站(例如:eBay、淘宝等),应避免在来源不明的网站上填写支付相关信息。
- 下载移动APP前,应确认APP的发布者是否为官方,选择评分较高、用户评论普遍较好的应用程序进行下载。在安装APP前,需详细阅读APP请求的权限,如果请求权限超出该APP的实际功能,应该立即停止安装。
三、博取同情:面向公众求捐款
4月15日晚间,位于法国的巴黎圣母院大教堂发生火灾,大火共燃烧了9个小时,导致这一具有800年历史之久的著名地标建筑严重损毁。在事件发生后,一些恶意组织利用这一事件,通过发送电子邮件、创建网络钓鱼网站等方式,博取网络用户的同情,并欺骗用户进行“捐款”。然而,如果用户在这些钓鱼网站上进行了捐款,这些款项将不会用于支持巴黎圣母院重建,而是流向恶意组织的腰包之中。
恶意组织可能会在社交媒体上,利用机器人来大量发送伪装成捐款平台的恶意网站地址,并吸引用户点击。此外,恶意组织还会注册与此次灾难事件相关的域名,并利用这些域名创建网站、发送钓鱼邮件、创建冒充合法慈善组织的网站和社交媒体帐户,进一步欺骗用户。
更有甚者,一些恶意组织在合法的众筹平台上创建项目,开展诈骗活动。例如,在合法的justgiving.com网站上,一位匿名用户创建了一个目标金额为100万英镑的众筹活动,要求每一位用户捐献148英镑,用于支持巴黎圣母院的重建。尽管该网站是合法的平台,但活动的创建者属于匿名用户。利用该众筹平台审核上的漏洞,或者众筹平台发现该恶意行为的时间差,恶意组织很可能会利用这种方式成功骗取用户的捐款。
安全建议:
- 谨慎点击来源不明的网站链接,从官方媒体、新闻站点获取最新时事资讯,不要轻易相信未知网站上发布的信息或活动。
- 在进行慈善捐助、爱心捐款等活动前,应确认网站地址属于合法的慈善机构或政府组织,并仔细甄别活动的组织方。
- 在社交平台上,应仔细甄别用户的身份信息,判断用户是否经过社交平台的官方身份认证(例如:加V等)。
随着科技的不断发展,我们能够以越来越便利的方式获取新闻资讯、观看自己想看的剧集。但与此同时,恶意组织的网络钓鱼手段也在不断提升,已经逐步从传统的网络钓鱼,升级至针对特定热点事件的钓鱼方式。这种新型的网络钓鱼诈骗攻击方式,与传统方式相比,具有更高的迷惑性和更强的针对性。因此,需要广大用户擦亮慧眼,提高警惕,提防此类攻击。