Phishing is coming! Nietsvermoedende fans van Game of Thrones ook tijdens laatste seizoen slachtoffer van valse websites

17-04-2019

De lange nacht is voorbij. Fans van Game of Thrones mogen de winterkou eindelijk achter zich laten en als een hongerige draak het nieuwe en laatste seizoen van de immens populaire tv-serie verslinden. Maar terwijl de serie fantasy blijft, is phishing voor enthousiaste kijkers de harde realiteit. Check Point Research onthult de meest recente pogingen om nietsvermoedende fans op het verkeerde been te zetten.

Van malware via piraterijsites tot phishing, het is zeker niet de eerste keer dat Game of Thrones (GoT) met dit soort bedrog te maken krijgt. Het screenshot hieronder toont een site die het officiële merk van de serie gebruikt om over te komen als een echte wedstrijd waarmee fans een speciaal cadeaupakket met GoT-spullen kunnen winnen. Jammer genoeg is er helemaal geen prijs, en de site verzamelt ondertussen zoveel mogelijk e-mailadressen en telefoonnummers, die later in campagnes kunnen worden gebruikt om spam te verzenden.


Fig 1: voorbeeld van een phishing-site rond Game of Thrones – gameofthronesratings[.]com

In een ander voorbeeld doet een site zich voor als een officiële webwinkel van Game of Thrones. In werkelijkheid worden de gegevens van de kredietkaarten van gebruikers verzameld.


Fig 2: voorbeeld van een site die zich voordoet als een officiële webwinkel van Game of Thrones – gameofthronesofficalshop[.]com

Hoewel we meestal denken dat het verschil tussen een echte en een valse site wel duidelijk moet zijn, worden erkende en vertrouwde merken, zoals Game of Thrones, heel vaak ingezet om de gebruiker te overtuigen dat een fake e-mail of website toch betrouwbaar is.

De bedreiging begrijpen
De websites die het Game of Thrones-merk gebruiken en die Check Point bestudeerd heeft, kunnen in twee categorieën worden onderverdeeld: rechtmatige en frauduleuze sites. Allebei gebruiken ze de populariteit van het merk om gebruikers te lokken, maar hun motivatie is verschillend. De rechtmatige sites zijn ook fanpagina’s, online games of kleine webwinkels, die op zoek zijn naar potentiële klanten of nieuwe leden voor de community, zoals hieronder te zien is.


Afbeelding 3: Voorbeeld van een rechtmatige webwinkel (gameofthronesgifts.com)


Afbeelding 4: Voorbeeld van een rechtmatige fanpagina (gameofthronesgifts.com)


Afbeelding 5: Voorbeeld van een rechtmatige online game (realgameofthrones.com)

De frauduleuze websites, daarentegen, gebruiken de populariteit van het merk om advertenties te tonen, persoonlijke informatie te verkrijgen of de bezoeker te overtuigen om een ongewenst programma te installeren. Deze valse websites zijn vooral geïnteresseerd in persoonlijke gegevens voor marketingdoeleinden. Fake streamingsites vragen de gebruiker dan weer om een extensie voor hun browser te downloaden en persoonlijke informatie op te geven, zonder dat er op het einde van dit proces content wordt afgespeeld.

Hoe ThreatGuard kan helpen

ThreatGuard scant de assets van een organisatie op het web en brengt hen op de hoogte wanneer bedreigingen worden vastgesteld. In de voorbeelden hierboven werd gezocht naar lookalike domeinen om sites te vinden die van de populariteit van Game of Thrones willen profiteren.



Christof Jacques, Senior Security Engineer bij Check Point Belux: “Al heel snel verkregen we met ThreatGuard resultaten, zodat we op een dieper niveau naar bedreigingen konden zoeken. We gebruikten eerst ‘Game of Thrones’ als zoekterm, wat meteen tientallen sites opleverde. Daarna hebben we de zoekopdracht uitgebreid naar woorden die iets met de serie te maken hebben, zoals de namen van personages en bekende quotes. Zo vonden we nog een pak andere gerelateerde domeinen.

Voor domeinen die interessant leken, werd via ThreatGuard aan safe browsing gedaan om de geschiedenis van het domein te bestuderen. “Zo konden we verdachte domeinen inspecteren zonder dat we onze host in gevaar brachten”, legt Jacques uit. “Van zodra we een kwaadaardig domein vonden, vroegen we de registrar van het domein om het offline te halen.

Hoe vermijden dat je het slachtoffer van phishing wordt?

Natuurlijk zijn er ook manieren waarop je zelf kunt vermijden dat je het slachtoffer van een phishing-aanval zou worden:

1. Denk voor je klikt! Het is helemaal geen probleem om op links van betrouwbare sites te klikken. Maar wanneer links in willekeurige e-mails en berichten verschijnen, dreigt het mis te gaan. Je kan dan best met je cursor eerst even over de link zweven om te zien of hij echt wel leidt naar de website die je verwacht had.
2. Check of de URL van de website begint met “https”, en of in de adresbalk het icoon van een gesloten slotje ernaast staat.
3. Controleer of de domeinnaam overeenkomt met de site die je verwacht had te bezoeken en te vertrouwen. Zo niet, dan sta je mogelijk op het punt om het volgende slachtoffer van phishing te worden.
4. Zorg dat je geavanceerde bescherming tegen bedreigingen hebt, zoals SandBlast Agent van Check Point.

De volledige lijst van Game of Thrones-sites die Check Point op basis van de categorieën van onze analisten ontdekte, vind je hieronder:

Kwaadaardig:
gameofthrones\.pro

Frauduleus:
gameofthronesgamer\.com
gameofthronesof\.com
gameofthronesseason8online\.net
gameofthronessaison8stream\.com
gameofthronesratings\.com
gameofthronesconquesthacked\.top

Inactief:
gameofthrones-live\.com
gameofthronescast\.com
gameofthronesbingo\.com
gameofthronesfinale\.shop
gameofthronesseason6-online\.com
gameofthronesstudiotours\.com
gameofthronesslotscasino\.com
gameofthroneslegacytours\.com
gameofthronesseason7livestreaming\.com
gameofthronescollectibles\.com
gameofthronesseason7watchonline\.com
watchgameofthronesepisodes\.com

Streaming:
Gameofthroness\.club
Watchgameofthrones\.info
Gameofthronesstreamingita\.com

Shopping:
gameofthronesil\.com
gameofthroneszone\.com
gameofthronesneon\.com
gameofthronesgifts\.com
gameofthronescastle\.com
gameofthronesfandom\.com
shopatgameofthrones\.com
idolovegameofthrones\.com
gameofthronesapparel\.com
thegameofthronesparty\.com
gameofthroneskeychains\.com
gameofthronesofficalshop\.com
gameofthronestreasureshop\.com

Gaming:
realgameofthrones\.com
officialgameofthrones\.com

Blog/Nieuws:
gameofthronesblog\.com
gameofthroneseason8episodes\.com
gameofthronesseason8hbo\.com
hbogameofthronesseason7\.net
gameofthronespredict\.com
 

media


andere talen / autres langues

contact

all colors of public relations

Eef Leroy

Public Relations Officer

+32 52 55 33 26
Check Point Software Technologies

Nancy Pletinck

Marketing Manager Benelux

+32 2 416 27 80
Check Point Software Technologies

Check Point Software Technologies Ltd (www.checkpoint.com) is de grootste pure-play security leverancier wereldwijd, biedt toonaangevende oplossingen, en beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangst ratio van malware en andere soorten aanvallen. Check Point biedt een complete security-architectuur met zeer uitgebreide en intuïtieve beheersoplossingen, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Check Point beschermt meer dan 100.000 organisaties van elke omvang. Bij Check Point beveiligen we de toekomst.