Phishing-Kampagne hinter Game of Thrones enttarnt

8. Mai 2019
News
Tag der IT-Sicherheit 2019
Am 06. Juni 2019 findet der 5. Tag der IT-Sicherheit der IHK Saarland und des saar.is e.V. in ...
Phishing-Kampagne hinter Game of Thrones enttarnt
Mithilfe gefälschter Seiten zur beliebten Fernsehserie griffen Internet-Kriminelle die E-Mail- ...
Erfolgreiche Rezertifizierung ISO 9001
Im Januar dieses Jahres hat die INFOSERVE GmbH das von der TÜV Saarland Certification GmbH ...
Phishing

Check Point Software hat, pünktlich zum Start der achten und letzten Staffel, eine große Phishing-Kampagne entdeckt, die sich der großen Beliebtheit der Fernsehserie Game of Thrones bedient. Auf gefälschten Webseiten werden Gewinnspiele und Fan-Artikel angeboten, wobei die Seiten täuschend echt gestaltet sind. Um an der vermeintlichen Verlosung teilzunehmen, müssen Fans bestimmte Daten, wie ihre E-Mail-Adresse oder Handy-Nummern angeben. Die werden auf den Seiten gesammelt und fallen den Cyber-Kriminellen in die Hände, die hinter der Phishing-Kampagne stecken.

Seiten geben sich als Offizielle Online-Shops oder Fan-Projekte aus

Die gefälschten Seiten, auf denen Fan-Artikel angeboten werden, haben sich auf Kreditkarten spezialisiert, deren Details beim vermeintlichen Kauf eingegeben werden. Die Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus und sind nur schwierig von seriösen Webseiten zu unterscheiden. Zwar behaupten viele Leute, sie könnten eine echte von einer falschen Seite gut unterscheiden, aber die Ausnutzung einer beliebten und berühmten Marke, wie Game of Thrones, ist eine bevorzugte Methode von Cyber-Kriminellen, um Nutzer doch zu ermutigen, auf Links zu klicken oder Daten einzugeben.

Zwei Kategorien von Webseiten

Die Webseiten, die Check Point entdeckte, lassen sich in zwei Kategorien unterteilen: Offiziell wirkende und betrügerische. Die angeblich offiziellen verkleiden sich als Fan- oder Foren-Seiten, Online-Spiele und kleine Shops, die neue Kunden anlocken oder neue Mitglieder gewinnen wollen. Die betrügerischen Internetseiten dagegen nutzten die Popularität der Serie, um Werbung einzublenden, persönliche Informationen abzugreifen oder den Nutzer zu überreden, ein unerwünschtes Programm zu installieren. Meistens geht es um persönliche Daten zu Werbezwecken oder es handelt sich um Streaming-Seiten, die dem Nutzer ein Browser-Addon aufdrängen und ebenfalls persönliche Informationen verlangen, ohne einen Stream tatsächlich zu starten.

Check Points Sicherheitslösung ThreatGuard kann Unternehmen dabei helfen zu verhindern, dass Nutzer das Opfer eines solchen Betruges werden. Das Security-as-a-Service-Produkt prüft im Internet die Assets einer Firma und schlägt Alarm, wenn eine Bedrohung erkannt wurde, wie gefälschte Webseiten, ungeschützte Konten, oder offene Ports. Mit ThreatGuard konnte das Research Team von Check Point in kurzer Zeit viele Doppelgänger-Webseiten finden und erkennen. Die Anfrage „gameofthrones“ wurde in die Suche der Sicherheitslösung eingebunden und sofort erhielt das Team zweistellige Ergebnisse. Die Erweiterung der Suche um die Namen von Charakteren und dergleichen aus Game of Thrones enttarnte weitere fragwürdige Internetseiten.

Anwendern wird empfohlen auf vier grundlegende Dinge zu achten, um solchen Phishing-Kampagnen zu entgehen:

  • Links, Eingabefeldern und Nachrichten gegenüber stets skeptisch sein
  • Darauf achten, dass URLs mit https beginnen und ein grünes Schloß neben der Adressleiste erscheint
  • Immer auf die Richtigkeit des Domainamens achten
  • Eine gute Sicherheitslösung gegen Phishing nutzen wie z.B. Check Point SandBlast Agent


Die Liste aller gefundenen Webseiten, die den Namen der Serie Game of Thrones ohne Genehmigung zu betrügerischen Zwecken ausnutzen:


Malicious:

gameofthrones\.pro


Fraud:
gameofthronesgamer\.com
gameofthronesof\.com
gameofthronesseason8online\.net
gameofthronessaison8stream\.com
gameofthronesratings\.com
gameofthronesconquesthacked\.top


Inactive:
gameofthrones-live\.com
gameofthronescast\.com
gameofthronesbingo\.com
gameofthronesfinale\.shop
gameofthronesseason6-online\.com
gameofthronesstudiotours\.com
gameofthronesslotscasino\.com
gameofthroneslegacytours\.com
gameofthronesseason7livestreaming\.com
gameofthronescollectibles\.com
gameofthronesseason7watchonline\.com
watchgameofthronesepisodes\.com


Streaming:
Gameofthroness\.club
Watchgameofthrones\.info
Gameofthronesstreamingita\.com


Shopping:
gameofthronesil\.com
gameofthroneszone\.com
gameofthronesneon\.com
gameofthronesgifts\.com
gameofthronescastle\.com
gameofthronesfandom\.com
shopatgameofthrones\.com
idolovegameofthrones\.com
gameofthronesapparel\.com
thegameofthronesparty\.com
gameofthroneskeychains\.com
gameofthronesofficalshop\.com
gameofthronestreasureshop\.com


Gaming:
realgameofthrones\.com
officialgameofthrones\.com


Blog/News:
gameofthronesblog\.com
gameofthroneseason8episodes\.com
gameofthronesseason8hbo\.com
hbogameofthronesseason7\.net
gameofthronespredict\.com