追劇有險黑客利用《權利的遊戲》勒索詐騙
追了八年的《權力的遊戲》在4月14日迎來了最終季,朋友圈有人感嘆,剛追劇時候自己還不是個“日天日地日衛星”的程序員,擁有茂密的頭髮,現在……這都不重要,劇王終章上映,前七季人物的關係,經典場景,甚至是床戲都被拿來一一盤點,劇迷們紛紛分享熟肉資源,在一本正經工作群裡也出現了這種場面。
除此之外,貼吧、微博、豆瓣等社交平台賣資源的又多了起來。此時編輯內心一緊,劇王出沒,黑客還會遠嗎?
追劇有險
果不其然,根據山石瞭望團隊4月18日監測,Locky勒索軟件利用《權利的遊戲》正在進行傳播,Locky勒索軟件主要被通過電子郵件進行傳播,該勒索病毒在其腳本變量中使用權力遊戲中的名詞。
其中包括Jon Snow,SansaStark,Aria,RobertBaration和HoldtheDoor等變量名詞。
微信公眾號黑鳥中也披露了幾種利用“權力的遊戲”為誘餌的網絡釣魚詐騙攻擊。
比如某一個釣魚網站使用該節目的官方品牌,發起了一個活動,競猜最後誰是遊戲的贏家,獲勝的粉絲將贏得一個特殊的禮品包。
【圖片來源:黑鳥】
然而,其實並沒有這樣的獎品,該網站會收集盡可能多的電子郵件和手機詳細信息,並且將其用於未來的垃圾郵件攻擊活動中使用。
另外,攻擊者通過偽裝成”權力的遊戲”官方在線商店的網站從而收集用戶的信用卡詳細信息。
更有甚者,會通過利用“權力的遊戲”第一集1080P高清版本去進行釣魚攻擊,從下圖壓縮包可見,很明顯是一個帶exe的惡意軟件,而實際上不小心的用戶往往會點擊,從而感染病毒。
MD5: 5862ac2fec63b46a2f49c1db39cacf9e
MD5:0ed09a042544b33a7e54b90044d9f59f
“國貨”也擁有姓名,比如以“權力的遊戲”為主題的惡意安卓APP(包名:“a.payment.googla.c” “a.gray.floatgame”)。
【圖片來源:騰訊電腦管家】
當然,以上釣魚手段還比較有技術含量,簡單粗暴的詐騙手段上當群眾也不少,比如群聊中彈出支付10元就能觀看終章未刪減版的鏈接,付費後發現是無關視頻。
是不是想到了去年流傳在各個群的戰狼資源?熟悉的套路,熟悉的步驟,道理都懂,只是管不住手。
頻遭黑手
事實上,《權力的遊戲》每季熱播時候都被黑客們惦記著。
2015年,《權力的遊戲》第5季的前4集洩露在網站上。這次洩露源於該一季首映之前通過DVD 發送給媒體成員的劇情預覽。但是,此次黑客主要通過突破HBO 的內部IT 系統,並從公司的安全網絡中獲取了數據,從而成功盜走劇本。
2017年8月,一夥黑客入侵HBO 內部網絡,盜走了包括《權力的遊戲》下一集劇本在內的數部未播出劇集資源,被盜數據共1.5 T。正當大家不知道黑客盜走劇本是“追劇心切”還是為了勒索時候,HBO又遭遇新一波的洩密,包括《權力的遊戲》在內的多項數據進一步被公之於眾,成了黑客勒索價值600萬美元的比特幣的籌碼。
這個黑客組織還猖狂表示他們花費了六個月的時間入侵HBO的系統。而HBO已經是它們的第17個目標了,之前只有三家還沒有支付贖金。
除了這部劇,影視娛樂頻遭黑手勒索。
2014年,索尼影業遭遇“郵件門”,黑客放出了幾千封令索尼蒙羞的郵件以及50000份索尼現任和前任員工的工資、社保賬號等個人信息。整個事件最終以索尼花費1500萬美元調查、彌補傷害以及聯席董事長Amy Pascal的離職收場。
2017年4月,一個被稱為“ TheDarkOverlord”的黑客小組盜走了 Netflix 的《女子監獄》第五季前十集,當時,據稱該劇被洩露是因為 Netflix 面對黑客勒索誓死不從。
追個劇太心累了!
結語
對於我們追劇觀眾來說,也有幾點防止被釣魚網站或者APP成功詐騙的建議:
1.一些隨機名稱的電子郵件地址和QQ,微信消息中出現的鏈接請不要隨意點擊,安裝App盡量在App Store商店安裝。
2.檢查網站的域名是否為希望訪問和信任的網站,如果不是那麼你可能會成為網絡釣魚詐騙的下一個受害者。
3.不要點擊陌生郵件中的程序,防止電腦被勒索軟件感染。
最後,這裡是一些利用“權力的遊戲”進行釣魚的域名,看到時候千萬不要手癢點進去。
gameofthronesgamer.com
gameofthronesof.com
gameofthronessaison8stream.com
gameofthronesseason8online.net
gameofthronesratings.com
gameofthronesconquesthacked.top
gameofthrones.pro