mkt21.png
Buscar
  • Market21

Check Point disponibiliza lista completa de sites maliciosos que usam a popularidade de GoT

O inverno chegou e ataques de phishing tentam tomar o trono. Saiba como evitá-los:


São Paulo – 17 de abril de 2019 – A equipe de investigação da Check Point® Software Technologies Ltd.(NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, desmascara a última linha de atividades maliciosas que desta vez tinha como alvo os fãs da série Game of Thrones.


O inverno chegou e após uma espera de quase dois anos, os fãs da série podem finalmente assistir à última temporada da série mais popular de todos os tempos. Assim como acontece nesta série de fantasia, também no mundo em que vivemos se travam lutas bem reais como é o caso dos incontáveis esquemas de phishing que têm os entusiastas de Game of Thrones como alvo principal.


A Check Point Research descobriu as últimas tendências nesta linha de atividades maliciosas que se aproveitam da falta de conhecimento dos fãs de Game of Thrones. Na imagem abaixo encontra-se um exemplo de um site que utiliza o branding oficial da série televisiva para propor uma competição aos fãs da série onde estes poderiam, supostamente, ganhar um pack com merchandising GoT. No entanto, este prêmio era fictício e o site aproveitava as centenas de inscrições para guardar os dados pessoais que os internautas acabavam por conceder ao site. Informações como o email ou os números de telefone seriam posteriormente utilizadas em campanhas de spamming.


Figura 1: Exemplo de site de phishing utilizando a marca Game of Thrones – gameofthronesratings[.]com

Outro dos exemplos de site malicioso tinha como objetivo recolher ilegalmente os detalhes do cartão de crédito dos utilizadores, uma vez que se fazia passar por loja oficial Game of Thrones.


Apesar de muitos internautas se acharem capazes de distinguir os sites verdadeiros dos falsos, a utilização de marcas reconhecidas, como é o caso de Game of Thrones, é o gancho ideal para encorajar e convencer a maioria das pessoas de que se trata de um site ou email confiáveis.


Compreender a ameaça Os websites analisados pela Check Point podem ser divididos em duas grandes categorias – os sites legítimos e os fraudulentos. Ambas as categorias utilizam a popularidade da marca para atrair os internautas, no entanto as motivações são diferentes. Os sites legítimos englobam as páginas de fãs, jogos online ou pequenas lojas online, todos eles com o objetivo de encontrar potenciais clientes ou novos membros para a comunidade de fãs.


Os sites fraudulentos aproveitam-se da popularidade da marca para ativar display ads, obter informação pessoal ou convencer o utilizador a instalar um programa não desejado. Este tipo de website inclui principalmente sites com pedidos de compartilhamento de informações pessoais que mais tarde serão utilizadas em campanhas de marketing; sites falsos de streaming que pedem ao internauta fazer o download de um add-on para o browser e requerem que o mesmo disponibilize informações pessoais – sendo que o conteúdo de streaming só é disponibilizado no final e todo o processo.


Como o ThreatGuard pode ajudar O ThreatGuard é um produto SaaS que analisa os ativos de uma organização na Web e os notifica quando ameaças como domínios parecidos, contas expostas, CVEs detectados e portas de risco abertas são detectadas. Nos exemplos fornecidos acima, para encontrar sites que exploram a popularidade de Game of Thrones, usamos a funcionalidade de domínios parecidos.


Figura 2: gameofthronesgifts[.]com (site de vendas).

O ThreatGuard permitiu à equipe de pesquisa da Check Point localizar domínios semelhantes num espaço muito curto de tempo e focar a sua pesquisa na análise de ameaças mais complexas. Inicialmente adicionou-se a pesquisa ‘gameofthrones’ ao ThreatGuard e obteve-se dezenas de resultados. Depois, ao expandir o raio da pesquisa para palavras mais comuns relacionadas à série como é o caso dos nomes dos personagens e frases mais conhecidas, foi possível encontrar outros domínios relacionados.


O ThreatGuard ainda permitiu focar a pesquisa em palavras específicas, na qualidade dos domínios, domínios ativos e muito mais. Para os domínios que pareciam mais interessantes, efetuou-se um processo de visita segura através da solução do ThreatGuard e inspecionou-se a história do mesmo. Esta pesquisa permitiu avaliar domínios suspeitos sem pôr em causa os equipamentos usados e compreender melhor sobre cada domínio investigado. Quando encontrado um domínio malicioso, automaticamente reportou-se para que este fosse eliminado.


Como evitar ataques de Phishing Existem diversas formas de evitar ser a próxima vítima de um ataque de phishing. A prevenção inclui:


1. Pensar antes de clicar. Não há qualquer inconveniente em clicar nos links presentes em sites conhecidos. Os links que aparecem através de emails desconhecidos ou de mensagens instantâneas, já pressupõem que se pense duas vezes antes de clicar para evitar ser surpreendido por conteúdo não desejado.

2. Certifique-se que o URL começa por “http” e que existe um icon de um cadeado fechado perto da barra de endereço.

3. Certifique-se que o nome do domínio do site é aquele que quer realmente visitar. Se não for pode estar a um click de se tornar na próxima vítima de um ataque de phishing.

4. Certifique-se de que dispõe de uma solução de prevenção de ameaças avançada contra ataques de phishing como o Check Point’s SandBlast Agent.


Confira a lista de sites que se aproveitam da marca Game of Thrones para agir ilicitamente:


Malicioso:

gameofthrones\.pro


Fraude:

gameofthronesgamer\.com

gameofthronesof\.com

gameofthronesseason8online\.net

gameofthronessaison8stream\.com

gameofthronesratings\.com

gameofthronesconquesthacked\.top


Inativo:

gameofthrones-live\.com

gameofthronescast\.com

gameofthronesbingo\.com

gameofthronesfinale\.shop

gameofthronesseason6-online\.com

gameofthronesstudiotours\.com

gameofthronesslotscasino\.com

gameofthroneslegacytours\.com

gameofthronesseason7livestreaming\.com

gameofthronescollectibles\.com

gameofthronesseason7watchonline\.com

watchgameofthronesepisodes\.com


Streaming:

Gameofthroness\.club

Watchgameofthrones\.info

Gameofthronesstreamingita\.com


Compras:

gameofthronesil\.com

gameofthroneszone\.com

gameofthronesneon\.com

gameofthronesgifts\.com

gameofthronescastle\.com

gameofthronesfandom\.com

shopatgameofthrones\.com

idolovegameofthrones\.com

gameofthronesapparel\.com

thegameofthronesparty\.com

gameofthroneskeychains\.com

gameofthronesofficalshop\.com

gameofthronestreasureshop\.com


Game:

realgameofthrones\.com

officialgameofthrones\.com


Blog/Notícias:

gameofthronesblog\.com

gameofthroneseason8episodes\.com

gameofthronesseason8hbo\.com

hbogameofthronesseason7\.net

gameofthronespredict\.com

17 visualizações

+55 (11) 2844-1921
Email: contato@market21.com.br

Av Marcos Penteado  de Ulhôa Rodrigues, 4053 - Sala  303D - Tamboré CEP: 06543-001 - Santana do Parnaíba - SP

  • LinkedIn Market21
  • Curta nossa página
  • Vídeos Markete 21

​​​​© 2019 desenvolvido por Market21 Comunicação - Todos os direitos reservados