2019-05-12 11:15:4421025人阅读
追了八年的《权利的游戏》在4月14日迎来了最终季,朋友圈有人感叹,刚追剧时候自己还不是个“日天日地日卫星”的程序员,拥有茂密的头发,现在……
这都不重要,剧王终章上映,前七季人物的关系,经典场景,甚至是床戏都被拿来一一盘点,剧迷们纷纷分享熟肉资源,在雷锋网一本正经工作群里也出现了这种场面。
除此之外,贴吧、微博、豆瓣等社交平台卖资源的又多了起来。此时编辑内心一紧,剧王出没,黑客还会远吗?
果不其然,根据山石瞭望团队4月18日监测,Locky勒索软件利用《权利的游戏》正在进行传播,Locky勒索软件主要被通过电子邮件进行传播,该勒索病毒在其脚本变量中使用权力游戏中的名词。
其中包括Jon Snow,SansaStark,Aria,RobertBaration和HoldtheDoor等变量名词。
微信公众号黑鸟中也披露了几种利用“权力的游戏”为诱饵的网络钓鱼诈骗攻击。
比如某一个钓鱼网站使用该节目的官方品牌,发起了一个活动,竞猜最后谁是游戏的赢家,获胜的粉丝将赢得一个特殊的礼品包。
【图片来源:黑鸟】
然而,其实并没有这样的奖品,该网站会收集尽可能多的电子邮件和手机详细信息,并且将其用于未来的垃圾邮件攻击活动中使用。
另外,攻击者通过伪装成"权力的游戏"官方在线商店的网站从而收集用户的信用卡详细信息。
更有甚者,会通过利用“权力的游戏”第一集1080P高清版本去进行钓鱼攻击,从下图压缩包可见,很明显是一个带exe的恶意软件,而实际上不小心的用户往往会点击,从而感染病毒。
MD5: 5862ac2fec63b46a2f49c1db39cacf9e
MD5:0ed09a042544b33a7e54b90044d9f59f
“国货”也拥有姓名,比如以“权力的游戏”为主题的恶意安卓APP(包名:“a.payment.googla.c” "a.gray.floatgame")。
【图片来源:腾讯电脑管家】
当然,以上钓鱼手段还比较有技术含量,简单粗暴的诈骗手段上当群众也不少,比如群聊中弹出支付10元就能观看终章未删减版的链接,付费后发现是无关视频。
是不是想到了去年流传在各个群的战狼资源?熟悉的套路,熟悉的步骤,道理都懂,只是管不住手。
事实上,《权力的游戏》每季热播时候都被黑客们惦记着。
2015年,《权力的游戏》第5季的前4集泄露在网站上。这次泄露源于该一季首映之前通过 DVD 发送给媒体成员的剧情预览。但是,此次黑客主要通过突破 HBO 的内部 IT 系统,并从公司的安全网络中获取了数据,从而成功盗走剧本。
2017年8月,一伙黑客入侵 HBO 内部网络,盗走了包括《权力的游戏》下一集剧本在内的数部未播出剧集资源,被盗数据共 1.5 T。正当大家不知道黑客盗走剧本是“追剧心切”还是为了勒索时候,HBO又遭遇新一波的泄密,包括《权力的游戏》在内的多项数据进一步被公之于众,成了黑客勒索价值600万美元的比特币的筹码。
这个黑客组织还猖狂表示他们花费了六个月的时间入侵HBO的系统。而HBO已经是它们的第17个目标了,之前只有三家还没有支付赎金。
除了这部剧,影视娱乐频遭黑手勒索。
2014年,索尼影业遭遇“邮件门”,黑客放出了几千封令索尼蒙羞的邮件以及50000份索尼现任和前任员工的工资、社保账号等个人信息。整个事件最终以索尼花费1500万美元调查、弥补伤害以及联席董事长Amy Pascal的离职收场。
2017年4月,一个被称为“ TheDarkOverlord”的黑客小组盗走了 Netflix 的《女子监狱》第五季前十集,当时,据称该剧被泄露是因为 Netflix 面对黑客勒索誓死不从。
追个剧太心累了!
对于我们追剧观众来说,也有几点防止被钓鱼网站或者APP成功诈骗的建议:
1.一些随机名称的电子邮件地址和QQ,微信消息中出现的链接请不要随意点击,安装App尽量在App Store商店安装。
2.检查网站的域名是否为希望访问和信任的网站,如果不是那么你可能会成为网络钓鱼诈骗的下一个受害者。
3.不要点击陌生邮件中的程序,防止电脑被勒索软件感染。
最后,这里是一些利用“权力的游戏”进行钓鱼的域名,看到时候千万不要手痒点进去。
gameofthronesgamer.com
gameofthronesof.com
gameofthronessaison8stream.com
gameofthronesseason8online.net
gameofthronesratings.com
gameofthronesconquesthacked.top
gameofthrones.pro
雷锋网参考来源:黑鸟,山石瞭望
本文作者又田,本文转载自雷锋网,原文链接https://www.leiphone.com/news/201904/JgjRs47zYaYmNv6c.html?ulu-rcmd=0_5021df_rfill_1_3f0eb57f1f0f470b964dfbc9fa1bc6e4