Zločinci útočí na fanoušky Hry o trůny, lákají z nich citlivé údaje

18.6.2019

Úspěšný fantasy seriál Hra o trůny už sice skončil, ale jeho popularita je stále na vrcholu. Těží z toho i kyberzločinci, kteří z nic netušících fanoušků lákají čísla platebních karet, hesla, adresy a další citlivé údaje. Kyberzločiny spojené se seriálem Hra o trůny odhalili výzkumníci z firmy Check Point.

Zločinci útočí na fanoušky Hry o trůny, lákají z nich citlivé údaje

Způsob, kterým zločinci údaje z fanoušků lákají, se nazývá phishing. Vytvoří falešné webové stránky s oficiální grafikou seriálu a vydávají je za soutěže o jedinečné dárky nebo e-shopy s unikátním zbožím s tematikou seriálu. Údaje, které fanoušci vyplní do formulářů na těchto stránkách, však putují přímo ke zločincům. Ti je mohou využít ke krádeži a jiným útokům.


Jak výzkumníci odhalují falešné stránky? 

Vyrobci bezpečnostních řešení aktivně testují domény. Hledají podobnosti mezi názvy existujících domén, čímž odhalí jména, která mají za úkol uživatele zmást, aby na odkaz reagoval. Například mají v názvu překlep, kterého si uživatel na první pohled nevšimne. Kromě prozkoumání samotného obsahu stránek výzkumníci sledují, jak dlouho už je doména registrována a jaký subjekt ji registroval. Zároveň provedou analýzu, zda z těchto IP adres nebo domén již neproběhl jiný typ útoku.


Útočníci neustále hledají nejsledovanější témata, pro která mohou phishingové stránky vytvářet. Princip útoku je podobný, a proto buďte stále obezřetní, i když Hru o trůny nesledujete.

Odhalit falešné stránky je mnohdy složité, proto se držte těchto základních pravidel:

  1. Neklikejte na odkazy, které vám přijdou z neznámých e-mailů, a nenavštěvujte podezřelé stránky.
  2. Ověřte si, zda adresa webu začíná protokolem HTTPS a v prohlížeči je vedle ní ikona zamčeného zámku. Značí to, že certifikát stránky je správný a odpovídá deklarovanému obsahu.
  3. Neznámou webovou adresu si ověřte rychlým průzkumem. Je-li to například e-shop, zadejte ho do vyhledávače a podívejte, zda na něj lidé píší relevantní reakce.
  4. Využijte speciální software pro odhalení phishingu nebo antiphishingovou nástavbu pro váš antivirus.

Zločinci napadají fanoušky Hry o trůny také na torrentech a warez stránkách. Nabízejí ke stažení infikované soubory, které vydávají za epizody seriálu nebo videohry na jeho motivy. Proto nestahujte žádné soubory z neověřených zdrojů a od neznámých uživatelů.

Zdroj: Game of Thrones Phishing Scams and How to Avoid Them

Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.