Fanoušci Hry o trůny pozor na phishing a další kyberhrozby

Fanoušci Hry o trůny se konečně dočkali závěrečné řady oblíbeného seriálu. Ale na nové díly se dobře připravovali i kyberzločinci, kteří se snaží nadšence nalákat na různé phishingové a jiné podvody.

Výzkumný tým Check Point Research objevil nové útoky a škodlivé aktivity zaměřené na nic netušící fanoušky této fantasy ságy. Často se jedná zejména o phishing nebo falešné streamovací služby. Stránky používají věrohodný branding seriálu a mimo jiné lákají fanoušky na soutěže o speciální dárkový balíček Hry o trůny. Ve skutečnosti samozřejmě žádné ceny neexistují a útočníci se snaží jen získat co nejvíce citlivých informací, které by mohli dále použít, ať už ke spamování, prodeji nebo jiným útokům. Dalším příkladem jsou různé obchody, které se vydávají za oficiální stránky a nabízí nejrůznější předměty spojené se seriálem. Ale cílem je pouze podvodně sbírat údaje o kreditních kartách uživatelů.

Řada lidí si myslí, že jednoduše pozná rozdíl mezi legitimním a podvodným webem, ale rafinované využití dobře známé a důvěryhodné značky, jako je Hra o trůny,  často dokáže zmást i zkušené uživatele.

Webové stránky zaměřené na tématiku Hry o trůny můžeme rozdělit do dvou hlavních kategorií – legitimní a podvodné webové stránky. Obě kategorie využívají popularitu značky, aby přilákaly uživatele, ale motivace je samozřejmě jiná. Mezi legitimní webové stránky patří například různé fanouškovské stránky, online hry nebo malé obchody, které hledají potenciální zákazníky nebo nové členy komunity.

Na druhé straně podvodné webové stránky využívají popularity značky k zobrazování reklam, získávání osobních informací nebo se snaží přesvědčit uživatele k instalaci nechtěného programu. Tyto podvodné webové stránky většinou zahrnují weby, které požadují osobní informace pro marketingové účely a falešné streamingové stránky, které vyžadují, aby uživatel stáhl doplněk prohlížeče a poskytl osobní údaje, přičemž žádný obsah se uživateli samozřejmě nezobrazí.

Když budete hledat novinky a zajímavosti o svém oblíbeném seriálu, buďte proto velmi obezřetní. A jaké základní postupy dodržovat, abyste se nestali obětí kyberzločinců?

1.         Přemýšlejte, než na něco kliknete. Kliknout na odkazy na důvěryhodných stránkách by mělo být naprosto v pořádku. Odkazy v náhodných e-mailech nebo chatech mohou být ale zrádné. Pokud si nejste jisti, zkontrolujte, jak vypadá skutečný link pod odkazem, na který plánujete kliknout, jestli opravdu povede tam, kam očekáváte.

2.         Ujistěte se, že adresa webu začíná “https” a u adresního řádku je symbol zamčeného zámku.

3.         Zkontrolujte si, jestli jméno domény webu, který se chystáte navštívit, je důvěryhodný. Pokud tomu tak není, můžete se stát další obětí phishingového podvodu.

4.         Používejte pokročilé preventivní bezpečnostní řešení, jako je například Check Point SandBlast Agent.

Více informací a přehled podvodných stránek zaměřených na Hru o trůny najdete v analýze týmu Check Point Research:

https://blog.checkpoint.com/2019/04/16/game-of-thrones-phishing-scams-and-how-to-avoid-them/