dimanche, 21 avril 2019 06:13

Les fans peu méfiants de Game of Thrones sont également victimes de faux sites Web durant l’ultime saison

L’hiver est enfin terminé. Les fans de Game of Thrones peuvent enfin venir se réchauffer et, comme un dragon affamé, commencer à dévorer la saison finale de leur série télé préférée. Contrairement à cette série fantastique, la pléthore de tentatives d’escroqueries par phishing adressées aux fans est cependant bien réelle, et il existe de nombreuses autres menaces telles que les logiciels malveillants diffusés via des sites de torrents.

Check Point Research a récemment découvert une nouvelle activité malveillante cherchant à abuser des fans peu méfiants. Vous trouverez ci-dessous un exemple de site utilisant l’image officielle de la série télévisée, et se faisant passer pour un concours légitime permettant aux fans de remporter des coffrets-cadeaux de produits dérivés de Game of Thrones. Au final, aucun cadeau n’est envoyé, et le site recueille les adresses email et les numéros de téléphone mobile des internautes afin de les utiliser probablement dans de futures campagnes de spam.



Fig 1: Exemple du site de phishing explantant la marque Game of Thrones - gameofthronesratings[.]com

Un autre exemple fourni ci-dessous vise à collecter de manière malhonnête les informations de carte bancaire des internautes en se faisant passer pour une boutique officielle de produits dérivés de Game of Thrones.



Fig 2: Exemple de site déguisé en boutique en ligne officielle de Game of Thrones - gameofthronesofficalshop[.]com

De nombreux internautes sont capables de faire la différence entre un site réel et un faux site, mais l'utilisation de marques de confiance bien connues telles que Game of Thrones est la méthode privilégiée des pirates pour convaincre les internautes qu’un email reçu ou un site consulté est digne de confiance.


Compréhension de la menace

Les sites web que nous avons observés portant la marque Game of Thrones peuvent être répartis en deux catégories principales : les sites web légitimes et les sites web frauduleux. Même si les sites de ces deux catégories utilisent la popularité de la série télé pour attirer des fans, leur motivation est bien différente. Les sites web légitimes comprennent des pages de fans, des jeux en ligne ou des mini-sites de shopping, recherchant des clients potentiels ou de nouveaux membres pour leurs communautés, comme indiqué ci-dessous.


Fig 3: gameofthronesgifts.com- Site de shopping


Fig 4: gameofthronesgifts.com- Site de fans


Fig5 realgameofthrones.com- Jeu en ligne

En revanche, les sites web frauduleux exploitent la popularité de la marque pour afficher des publicités, acquérir des informations personnelles ou convaincre les internautes d'installer un programme indésirable.

Ce sont principalement des sites demandant des informations personnelles à des fins de marketing, de faux sites de streaming demandant aux internautes de télécharger un plug-in de navigateur et de fournir des informations personnelles, sans qu'aucun contenu ne soit diffusé au bout du processus.



Fig 6: gameofthronesof.com- Faux site de streaming              


Fig. 7 : gameofthronesratings.com - Site web demandant des informations personnelles
 


Comment ThreatGuard peut venir en aide

ThreatGuard est un produit SaaS qui analyse les ressources d'une entreprise sur le web et l’informe lorsque des menaces telles que des domaines sosies, des comptes exposés, des vulnérabilités et des ports ouverts présentant des risques sont détectés. Dans les exemples ci-dessus, afin de trouver des sites exploitant la popularité de Game of Thrones, nous avons utilisé la fonctionnalité de recherche de domaines sosies.

ThreatGuard nous a permis de localiser des domaines sosies en très peu de temps, et de nous concentrer sur une analyse plus approfondie des menaces présentées. Nous avons utilisé une requête portant sur mot clé « gameofthrones » dans ThreatGuard et avons obtenu des dizaines de résultats. Après avoir étendu la recherche à des mots plus courants liés à la série Game of Thrones, tels que des noms de personnages et des passages connus, nous avons pu trouver beaucoup d'autres domaines.



Fig. 8 : Le tableau de bord principal de ThreatGuard


ThreatGuard nous a également permis de concentrer nos recherches sur un mot spécifique, la gravité du domaine, les domaines actifs et plus encore. Pour les domaines jugés plus intéressants, nous les avons consultés en toute sécurité via la solution ThreatGuard, et avons examiné leur historique. Cela nous a permis d'enquêter sur les domaines suspects sans nuire à nos hôtes et mieux les comprendre. En cas de découverte d’un domaine malveillant, nous avons automatiquement demandé son retrait auprès de son bureau d'enregistrement.


Fig. 9 : Examen d’un domaine sosie



Comment éviter de devenir victime d’une tentative de phishing

Il est bien entendu possible de ne pas devenir la prochaine victime d'une attaque de phishing :

1. En prenant du recul avant de cliquer. Vous pouvez tout à fait cliquer sur des liens à partir de sites web de confiance. Mais les liens qui apparaissent dans des emails et des messages instantanés inconnus ne mènent généralement pas à des destinations sûres. Survolez les liens dont vous n'êtes pas sûr avant de cliquer dessus pour vérifier qu’ils mènent bien là où vous l’escomptez.

2. En vous assurant que l'URL d'un site commence par « https » et qu'une icône représentant un verrou fermé est bien présente près de la barre d'adresse.

3. En vérifiant que le nom de domaine du site correspond à celui que vous souhaitez consulter et auquel vous faites confiance. Si ce n'est pas le cas, vous pourriez être sur le point de devenir la prochaine victime d'une escroquerie par phishing.

4. En vous assurant de disposer d’une solution avancée de prévention des menaces, telle que Check Point SandBlast Agent et sa protection zero-phishing.
 


La liste ci-dessous de sites utilisant la marque Game of Thrones a été compilée par Check Point et catégorisée par nos analystes :


Malveillant :
gameofthrones\.pro
 

Fraude :
gameofthronesgamer\.com
gameofthronesof\.com
gameofthronesseason8online\.net
gameofthronessaison8stream\.com
gameofthronesratings\.com
gameofthronesconquesthacked\.top
 

Inactif :
gameofthrones-live\.com
gameofthronescast\.com
gameofthronesbingo\.com
gameofthronesfinale\.shop
gameofthronesseason6-online\.com
gameofthronesstudiotours\.com
gameofthronesslotscasino\.com
gameofthroneslegacytours\.com
gameofthronesseason7livestreaming\.com
gameofthronescollectibles\.com
gameofthronesseason7watchonline\.com
watchgameofthronesepisodes\.com


Streaming :
Gameofthroness\.club
Watchgameofthrones\.info
Gameofthronesstreamingita\.com
 

Shopping :
gameofthronesil\.com
gameofthroneszone\.com
gameofthronesneon\.com
gameofthronesgifts\.com
gameofthronescastle\.com
gameofthronesfandom\.com
shopatgameofthrones\.com
idolovegameofthrones\.com
gameofthronesapparel\.com
thegameofthronesparty\.com
gameofthroneskeychains\.com
gameofthronesofficalshop\.com
gameofthronestreasureshop\.com


Jeux :
realgameofthrones\.com
officialgameofthrones\.com


Blog/Actualités :
gameofthronesblog\.com
gameofthroneseason8episodes\.com
gameofthronesseason8hbo\.com
hbogameofthronesseason7\.net
gameofthronespredict\.com

 

Par Oren Koren et Hadar Waldman, CheckPoint

3243 Commentaires

  • Lien vers le commentaire 슬롯사이트 samedi, 17 juillet 2021 09:48 Posté par 슬롯사이트

    Nice to be visiting your blog once more, it has been months for me. Well this article that ive been waited for therefore long. i want this article to finish my assignment within the faculty, and has same topic together with your article. Thanks, nice share. Simply unadulterated brilliance from you here. I have never expected something not as much as this from you and have not confounded me by any reach out of the inventive vitality. I acknowledge you will keep the quality work going on. 슬롯사이트

  • Lien vers le commentaire delta 8 vape markdown dimanche, 18 juillet 2021 00:17 Posté par delta 8 vape markdown

    Paragraph writing is also a excitement, if you be acquainted with afterward you
    can write otherwise it is complex to write.

  • Lien vers le commentaire Edwardcak dimanche, 18 juillet 2021 00:33 Posté par Edwardcak

    Сайт для настоящих блядин с детским порно и прошмандовками, для любителей гей порно и [url=internetelite.org]вакцина от ковида[/url] не работает. Так же ебут в жопу жестко

  • Lien vers le commentaire jimdofreeenvew dimanche, 18 juillet 2021 07:08 Posté par jimdofreeenvew

    When Dai Xiao Lei arrived at her Beijing apartment with her husband and son, after a long flight back from Canada, her mother-in-law and sister-in-law were already waiting inside.
    https://josifinaazovido.blogspot.com/2021/03/roseann-discovers-dominance-pt-06.html https://notepin.co/shared/fsjdfdc
    They wanted to take her 16-month-old to their family home in Gaoyang, several hours' drive away, Dai said. Her then-husband seemed unsurprised and told her he must have forgotten to mention it, she said.
    "We never discussed this and there was no prior agreement at all," she said. "This is not something that I agreed to. They didn't care."
    Dai tried to refuse, locking her son in his bedroom. But, she said, her now-former husband had been physically abusive and she was afraid. With no friends, family or neighbors nearby who could help, several hours later she conceded.
    In the following months, Dai said her ex-husband denied her repeated requests to see her son. He filed for divorce, claiming she was "irresponsible" and "didn't have time to take care of the son due to work," according to court documents reviewed by CNN. Dai, a Canadian citizen, went to the Beijing police and the Canadian consulate -- but she said authorities called it a private family matter and that there was nothing they could do.

  • Lien vers le commentaire Jamesrem dimanche, 18 juillet 2021 07:48 Posté par Jamesrem

    Mobilna obrobka skrawaniem Mobilna obrobka skrawaniem

  • Lien vers le commentaire black diamond strain dimanche, 18 juillet 2021 09:10 Posté par black diamond strain

    http://cannabismo.org/product/black-diamond/
    Very interesting and informative. Thanks for sharing. Good job!

  • Lien vers le commentaire More information dimanche, 18 juillet 2021 09:33 Posté par More information

    Everything published made a ton of sense. But,
    think about this, suppose you added a little content? I ain't suggesting your content is
    not solid, but what if you added something that makes people desire more?
    I mean Les fans peu méfiants de Game of Thrones sont également victimes de faux sites Web durant l’ultime saison is kinda
    plain. You ought to peek at Yahoo's home page and see how they create article headlines to get people to click.
    You might add a related video or a picture or two to
    get people interested about what you've got to say. In my opinion,
    it might make your website a little bit more interesting.

  • Lien vers le commentaire download Apk sv388 dimanche, 18 juillet 2021 10:03 Posté par download Apk sv388

    Wonderful beat ! I wish to apprentice while you amend your
    website, how could i subscribe for a weblog site?
    The account helped me a applicable deal. I were a little bit acquainted of this
    your broadcast provided bright transparent concept

  • Lien vers le commentaire lasix 50 mg dimanche, 18 juillet 2021 12:58 Posté par lasix 50 mg

    buy kamagra online uk next day delivery
    furosemide 200 mg tab
    opinions on generic cialis nog cot

  • Lien vers le commentaire joker388 dimanche, 18 juillet 2021 14:22 Posté par joker388

    Right away I am ready to do my breakfast, later than having my breakfast coming yet
    again to read additional news.

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.