屏幕里凜冬將至,現(xiàn)實中遺跡失火,潛藏的黑產(chǎn)聞聲而動
伴隨屏幕里各大家族的激烈斗爭,以及現(xiàn)實中關(guān)于世界歷史遺產(chǎn)與民族主義的深入爭論,網(wǎng)絡(luò)世界中也在同步進(jìn)行著一場沒有硝煙的戰(zhàn)爭——攻擊者利用這些時事熱點(diǎn),發(fā)起網(wǎng)絡(luò)釣魚詐騙攻擊。
2019年4月15日,美國最受歡迎的電視劇集《權(quán)力的游戲》在HBO播出第8季,也是該系列的最終一季。第一集播出后,相關(guān)話題在微博上的閱讀量迅速突破2億,騰訊視頻播放量突破5500萬。
就在同一天,下午6:50左右,法國巴黎圣母院塔樓尖頂發(fā)生火災(zāi),整座建筑損毀嚴(yán)重。事件發(fā)生后,相關(guān)話題在微博熱搜榜的前10名中占據(jù)了7個,引起網(wǎng)友們的持續(xù)關(guān)注與討論。
伴隨屏幕里各大家族的激烈斗爭,以及現(xiàn)實中關(guān)于世界歷史遺產(chǎn)與民族主義的深入爭論,網(wǎng)絡(luò)世界中也在同步進(jìn)行著一場沒有硝煙的戰(zhàn)爭——攻擊者利用這些時事熱點(diǎn),發(fā)起網(wǎng)絡(luò)釣魚詐騙攻擊。
一、凜冬將至:劇集資源何處尋?
隨著熱門劇集的播出,身處國內(nèi)的我們?nèi)绾文塬@取最新的美劇資源,就成為了大家不斷討論的一大問題。然而,黑產(chǎn)組織恰好抓住了人們的這一心理,在互聯(lián)網(wǎng)上大量發(fā)布偽裝成美劇的惡意軟件,吸引用戶下載和點(diǎn)擊,從而感染用戶的計算機(jī)。
2019年4月,卡巴斯基發(fā)布了針對偽裝成2018年熱門電視劇集的惡意軟件的研究報告,該報告顯示,《權(quán)力的游戲》、《行尸走肉》和《綠箭俠》為惡意軟件最為泛濫的電視劇集,且偽裝成《權(quán)力的游戲》的惡意軟件占所有此類惡意軟件的近五分之一(17%)。惡意軟件主要偽裝成每一季的第一集和最后一集,以此來吸引更多用戶的關(guān)注和下載。
這一類惡意軟件,通常會按照各視頻站點(diǎn)及字幕組對美劇的命名格式進(jìn)行命名,利用較長的文件名使用戶忽略諸如.exe的可疑后綴。用戶如果不加留意,很可能會直接雙擊打開,并導(dǎo)致感染病毒、木馬的風(fēng)險。
安全建議:
- 建議優(yōu)先選擇國內(nèi)獲得版權(quán)的官方視頻平臺觀看劇集。
- 在下載美劇前,應(yīng)盡量選擇知名度高、評價普遍較好的平臺。警惕陌生郵件、陌生人對話中發(fā)送的劇集下載地址或視頻文件。
- 在打開視頻文件前,應(yīng)檢查文件實際的后綴名是否以“.MP4”、“.AVI”等常見視頻文件格式結(jié)尾。
- 針對網(wǎng)絡(luò)下載的視頻文件,建議右鍵點(diǎn)擊,手動選擇“打開方式”為常用的視頻播放器,從而避免誤打開惡意可執(zhí)行文件。
二、粉絲效應(yīng):參與競猜贏周邊
除了第一時間觀看最新劇集之外,一些影視作品的粉絲可能會熱衷于參加結(jié)局競猜等活動,同時也會購買周邊產(chǎn)品,或者下載相關(guān)的游戲。針對這一系列粉絲效應(yīng),黑產(chǎn)組織可能精心設(shè)計一個活動網(wǎng)站,以高額或限量的獎品誘惑用戶參與競猜等活動,并要求用戶填寫個人信息,從而收集用戶隱私。
結(jié)局競猜,收集用戶隱私
下面展示的是一個釣魚網(wǎng)站的實際案例,可以明顯看出,該網(wǎng)站使用了《權(quán)力的游戲》的官方海報,以“競猜最終獲得勝利的家族”為主題,誘導(dǎo)用戶填寫姓名、手機(jī)號、郵箱、所在公司等信息。
用戶一旦填寫這些信息,惡意組織就會對其進(jìn)行記錄,并可能在之后利用這些信息面向用戶發(fā)起進(jìn)一步的詐騙活動。
1. 周邊商店,開展金融詐騙
作為《權(quán)利的游戲》的忠實粉絲,誰不想獲得一個官方售賣的鐵王座1:10等比例模型,或者是丹妮莉絲的三條龍手辦呢?攻擊者牢牢抓住了粉絲的周邊收藏心理,創(chuàng)建虛假的商城網(wǎng)站,進(jìn)行金融詐騙,或收集用戶的信用卡等詳細(xì)信息。下面展示的是一個偽造的“官方在線商店”的案例。
在該商店中,囊括了《權(quán)利的游戲》的DVD和原著、周邊服裝、紀(jì)念品、珠寶首飾、海報、Cosplay假發(fā)等商品,可以說是一應(yīng)俱全。用戶可以認(rèn)真挑選自己心怡的商品,并支持VISA、Master等多種信用卡支付。用戶在完成支付后,永遠(yuǎn)無法等來自己想要的周邊,而取而代之收到的,可能會是信用卡的高額賬單。
2. 移動應(yīng)用,發(fā)布惡意APP
隨著劇集的不斷上線,一大批相關(guān)的移動應(yīng)用也陸續(xù)上架應(yīng)用市場。然而,其中也蘊(yùn)藏了一些偽裝的木馬病毒。一些惡意軟件以熱門劇集為主題,誘導(dǎo)用戶下載并運(yùn)行APP,實際上,這些惡意APP中包含后臺私自發(fā)送短信、上傳手機(jī)中個人信息、屏蔽特定短信、推送浮窗廣告等功能,將會給用戶帶來經(jīng)濟(jì)上的損失和個人隱私的泄露。
安全建議:
- 影視作品的周邊商品售賣和競猜活動開展,需經(jīng)過影視作品的版權(quán)方授權(quán),且通常是由播出劇集的電視臺或相關(guān)品牌官方開展。因此,訪問相應(yīng)公司(例如:美國HBO電視臺、國內(nèi)某視頻平臺、某品牌威士忌)的官網(wǎng)判斷活動的真?zhèn)尾⑴c活動,是最為明智的選擇。
- 如需從第三方平臺購買周邊商品,應(yīng)該選擇具有支付保障的購物網(wǎng)站(例如:eBay、淘寶等),應(yīng)避免在來源不明的網(wǎng)站上填寫支付相關(guān)信息。
- 下載移動APP前,應(yīng)確認(rèn)APP的發(fā)布者是否為官方,選擇評分較高、用戶評論普遍較好的應(yīng)用程序進(jìn)行下載。在安裝APP前,需詳細(xì)閱讀APP請求的權(quán)限,如果請求權(quán)限超出該APP的實際功能,應(yīng)該立即停止安裝。
三、博取同情:面向公眾求捐款
4月15日晚間,位于法國的巴黎圣母院大教堂發(fā)生火災(zāi),大火共燃燒了9個小時,導(dǎo)致這一具有800年歷史之久的著名地標(biāo)建筑嚴(yán)重?fù)p毀。在事件發(fā)生后,一些惡意組織利用這一事件,通過發(fā)送電子郵件、創(chuàng)建網(wǎng)絡(luò)釣魚網(wǎng)站等方式,博取網(wǎng)絡(luò)用戶的同情,并欺騙用戶進(jìn)行“捐款”。然而,如果用戶在這些釣魚網(wǎng)站上進(jìn)行了捐款,這些款項將不會用于支持巴黎圣母院重建,而是流向惡意組織的腰包之中。
惡意組織可能會在社交媒體上,利用機(jī)器人來大量發(fā)送偽裝成捐款平臺的惡意網(wǎng)站地址,并吸引用戶點(diǎn)擊。此外,惡意組織還會注冊與此次災(zāi)難事件相關(guān)的域名,并利用這些域名創(chuàng)建網(wǎng)站、發(fā)送釣魚郵件、創(chuàng)建冒充合法慈善組織的網(wǎng)站和社交媒體帳戶,進(jìn)一步欺騙用戶。
更有甚者,一些惡意組織在合法的眾籌平臺上創(chuàng)建項目,開展詐騙活動。例如,在合法的justgiving.com網(wǎng)站上,一位匿名用戶創(chuàng)建了一個目標(biāo)金額為100萬英鎊的眾籌活動,要求每一位用戶捐獻(xiàn)148英鎊,用于支持巴黎圣母院的重建。盡管該網(wǎng)站是合法的平臺,但活動的創(chuàng)建者屬于匿名用戶。利用該眾籌平臺審核上的漏洞,或者眾籌平臺發(fā)現(xiàn)該惡意行為的時間差,惡意組織很可能會利用這種方式成功騙取用戶的捐款。
安全建議:
- 謹(jǐn)慎點(diǎn)擊來源不明的網(wǎng)站鏈接,從官方媒體、新聞?wù)军c(diǎn)獲取最新時事資訊,不要輕易相信未知網(wǎng)站上發(fā)布的信息或活動。
- 在進(jìn)行慈善捐助、愛心捐款等活動前,應(yīng)確認(rèn)網(wǎng)站地址屬于合法的慈善機(jī)構(gòu)或政府組織,并仔細(xì)甄別活動的組織方。
- 在社交平臺上,應(yīng)仔細(xì)甄別用戶的身份信息,判斷用戶是否經(jīng)過社交平臺的官方身份認(rèn)證(例如:加V等)。
隨著科技的不斷發(fā)展,我們能夠以越來越便利的方式獲取新聞資訊、觀看自己想看的劇集。但與此同時,惡意組織的網(wǎng)絡(luò)釣魚手段也在不斷提升,已經(jīng)逐步從傳統(tǒng)的網(wǎng)絡(luò)釣魚,升級至針對特定熱點(diǎn)事件的釣魚方式。這種新型的網(wǎng)絡(luò)釣魚詐騙攻擊方式,與傳統(tǒng)方式相比,具有更高的迷惑性和更強(qiáng)的針對性。因此,需要廣大用戶擦亮慧眼,提高警惕,提防此類攻擊。
【本文是51CTO專欄作者“綠盟科技博客”的原創(chuàng)稿件,轉(zhuǎn)載請通過51CTO聯(lián)系原作者獲取授權(quán)】
