Aktuelles, Branche, Produkte - geschrieben von cp am Freitag, April 19, 2019 21:17 - noch keine Kommentare
Phishing-Kampagne hinter Game of Thrones enttarnt
Mithilfe gefälschter Seiten zur beliebten Fernsehserie griffen Internet-Kriminelle die E-Mail- und Mobiltelefondaten argloser Fans ab.
[datensicherheit.de, 19.04.2019] Check Point® Software Technologies Ltd. hat zum Start der achten und letzten Staffel, eine große Phishing-Kampagne entdeckt, die sich der großen Beliebtheit der Fernsehserie Game of Thrones bedient. Auf gefälschten Webseiten werden Gewinnspiele und Fan-Artikel angeboten, wobei die Seiten täuschend echt gestaltet sind. Um an der vermeintlichen Verlosung teilzunehmen, müssen Fans bestimmte Daten, wie ihre E-Mail-Adresse oder Handy-Nummern angeben. Die werden auf den Seiten gesammelt und fallen den Cyber-Kriminellen in die Hände, die hinter der Phishing-Kampagne stecken.
Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus
Die gefälschten Seiten, auf denen Fan-Artikel angeboten werden, haben sich auf Kreditkarten spezialisiert, deren Details beim vermeintlichen Kauf eingegeben werden. Die Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus und sind nur schwierig von seriösen Webseiten zu unterscheiden. Zwar behaupten viele Leute, sie könnten eine echte von einer falschen Seite gut unterscheiden, aber die Ausnutzung einer beliebten und berühmten Marke, wie Game of Thrones, ist eine bevorzugte Methode von Cyber-Kriminellen, um Nutzer doch zu ermutigen, auf Links zu klicken oder Daten einzugeben.
Zwei Kategorien von Webseiten
Die Webseiten, die Check Point entdeckte, lassen sich in zwei Kategorien unterteilen: Offiziell wirkende und betrügerische. Die angeblich offiziellen verkleiden sich als Fan- oder Foren-Seiten, Online-Spiele und kleine Shops, die neue Kunden anlocken oder neue Mitglieder gewinnen wollen. Die betrügerischen Internetseiten dagegen nutzten die Popularität der Serie, um Werbung einzublenden, persönliche Informationen abzugreifen oder den Nutzer zu überreden, ein unerwünschtes Programm zu installieren. Meistens geht es um persönliche Daten zu Werbezwecken oder es handelt sich um Streaming-Seiten, die dem Nutzer ein Browser-Addon aufdrängen und ebenfalls persönliche Informationen verlangen, ohne einen Stream tatsächlich zu starten.
Check Points Sicherheitslösung ThreatGuard kann nach eigenen Angaben Unternehmen dabei helfen zu verhindern, dass Nutzer das Opfer eines solchen Betruges werden. Das Security-as-a-Service-Produkt prüft im Internet die Assets einer Firma und schlägt Alarm, wenn eine Bedrohung erkannt wurde, wie gefälschte Webseiten, ungeschützte Konten, oder offene Ports. Mit ThreatGuard konnte das Research Team von Check Point in kurzer Zeit viele Doppelgänger-Webseiten finden und erkennen. Die Anfrage „gameofthrones“ wurde in die Suche der Sicherheitslösung eingebunden und sofort erhielt das Team zweistellige Ergebnisse. Die Erweiterung der Suche um die Namen von Charakteren und dergleichen aus Game of Thrones enttarnte weitere fragwürdige Internetseiten.
Anwendern wird empfohlen auf vier grundlegende Dinge zu achten, um solchen Phishing-Kampagnen zu entgehen:
- Links, Eingabefeldern und Nachrichten gegenüber stets skeptisch sein
- Darauf achten, dass URLs mit https beginnen und ein grünes Schloß neben der Adressleiste erscheint
- Immer auf die Richtigkeit des Domainamens achten
- Eine gute Sicherheitslösung gegen Phishing nutzen
Die Liste aller gefundenen Webseiten, die den Namen der Serie Game of Thrones ohne Genehmigung zu betrügerischen Zwecken ausnutzen:
Malicious:
- gameofthrones\.pro
Fraud:
- gameofthronesgamer\.com
- gameofthronesof\.com
- gameofthronesseason8online\.net
- gameofthronessaison8stream\.com
- gameofthronesratings\.com
- gameofthronesconquesthacked\.top
Inactive:
- gameofthrones-live\.com
- gameofthronescast\.com
- gameofthronesbingo\.com
- gameofthronesfinale\.shop
- gameofthronesseason6-online\.com
- gameofthronesstudiotours\.com
- gameofthronesslotscasino\.com
- gameofthroneslegacytours\.com
- gameofthronesseason7livestreaming\.com
- gameofthronescollectibles\.com
- gameofthronesseason7watchonline\.com
- watchgameofthronesepisodes\.com
Streaming:
- Gameofthroness\.club
- Watchgameofthrones\.info
- Gameofthronesstreamingita\.com
Shopping:
- gameofthronesil\.com
- gameofthroneszone\.com
- gameofthronesneon\.com
- gameofthronesgifts\.com
- gameofthronescastle\.com
- gameofthronesfandom\.com
- shopatgameofthrones\.com
- idolovegameofthrones\.com
- gameofthronesapparel\.com
- thegameofthronesparty\.com
- gameofthroneskeychains\.com
- gameofthronesofficalshop\.com
- gameofthronestreasureshop\.com
Gaming:
- realgameofthrones\.com
- officialgameofthrones\.com
Blog/News:
- gameofthronesblog\.com
- gameofthroneseason8episodes\.com
- gameofthronesseason8hbo\.com
- hbogameofthronesseason7\.net
- gameofthronespredict\.com
Weitere Informationen zum Thema:
Check Point Software Blog
Game of Thrones Phishing Scams and How to Avoid Them
datensicherheit.de, 17.04.2018
Anfälligkeit für Phishing-Angriffe präventiv begegnen
datensicherheit.de, 16.04.2019
Phishing: Auch kleine Unternehmen sind Ziel
datensicherheit.de, 07.04.2019
Phishing-Gefahr: Kompromittierte WordPress-Webseiten entdeckt
datensicherheit.de, 03.03.2019
Zscaler Cloud Security Insights Report: Anstieg der Phishing-Angriffe um 400 Prozent
datensicherheit.de, 19.02.2019
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren