Phishing-Kampagne hinter Game of Thrones enttarnt

Mithilfe gefälschter Seiten zur beliebten Fernsehserie griffen Internet-Kriminelle die E-Mail- und Mobiltelefondaten argloser Fans ab.

[datensicherheit.de, 19.04.2019] Check Point® Software Technologies Ltd. hat zum Start der achten und letzten Staffel, eine große Phishing-Kampagne entdeckt, die sich der großen Beliebtheit der Fernsehserie Game of Thrones bedient. Auf gefälschten Webseiten werden Gewinnspiele und Fan-Artikel angeboten, wobei die Seiten täuschend echt gestaltet sind. Um an der vermeintlichen Verlosung teilzunehmen, müssen Fans bestimmte Daten, wie ihre E-Mail-Adresse oder Handy-Nummern angeben. Die werden auf den Seiten gesammelt und fallen den Cyber-Kriminellen in die Hände, die hinter der Phishing-Kampagne stecken.

Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus

Die gefälschten Seiten, auf denen Fan-Artikel angeboten werden, haben sich auf Kreditkarten spezialisiert, deren Details beim vermeintlichen Kauf eingegeben werden. Die Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus und sind nur schwierig von seriösen Webseiten zu unterscheiden. Zwar behaupten viele Leute, sie könnten eine echte von einer falschen Seite gut unterscheiden, aber die Ausnutzung einer beliebten und berühmten Marke, wie Game of Thrones, ist eine bevorzugte Methode von Cyber-Kriminellen, um Nutzer doch zu ermutigen, auf Links zu klicken oder Daten einzugeben.

Zwei Kategorien von Webseiten

Die Webseiten, die Check Point entdeckte, lassen sich in zwei Kategorien unterteilen: Offiziell wirkende und betrügerische. Die angeblich offiziellen verkleiden sich als Fan- oder Foren-Seiten, Online-Spiele und kleine Shops, die neue Kunden anlocken oder neue Mitglieder gewinnen wollen. Die betrügerischen Internetseiten dagegen nutzten die Popularität der Serie, um Werbung einzublenden, persönliche Informationen abzugreifen oder den Nutzer zu überreden, ein unerwünschtes Programm zu installieren. Meistens geht es um persönliche Daten zu Werbezwecken oder es handelt sich um Streaming-Seiten, die dem Nutzer ein Browser-Addon aufdrängen und ebenfalls persönliche Informationen verlangen, ohne einen Stream tatsächlich zu starten.

Check Points Sicherheitslösung ThreatGuard kann nach eigenen Angaben Unternehmen dabei helfen zu verhindern, dass Nutzer das Opfer eines solchen Betruges werden. Das Security-as-a-Service-Produkt prüft im Internet die Assets einer Firma und schlägt Alarm, wenn eine Bedrohung erkannt wurde, wie gefälschte Webseiten, ungeschützte Konten, oder offene Ports. Mit ThreatGuard konnte das Research Team von Check Point in kurzer Zeit viele Doppelgänger-Webseiten finden und erkennen. Die Anfrage „gameofthrones“ wurde in die Suche der Sicherheitslösung eingebunden und sofort erhielt das Team zweistellige Ergebnisse. Die Erweiterung der Suche um die Namen von Charakteren und dergleichen aus Game of Thrones enttarnte weitere fragwürdige Internetseiten.

Anwendern wird empfohlen auf vier grundlegende Dinge zu achten, um solchen Phishing-Kampagnen zu entgehen:

• Links, Eingabefeldern und Nachrichten gegenüber stets skeptisch sein
• Darauf achten, dass URLs mit https beginnen und ein grünes Schloß neben der Adressleiste erscheint
• Immer auf die Richtigkeit des Domainamens achten
• Eine gute Sicherheitslösung gegen Phishing nutzen

Die Liste aller gefundenen Webseiten, die den Namen der Serie Game of Thrones ohne Genehmigung zu betrügerischen Zwecken ausnutzen:

Malicious:

• gameofthrones\.pro

Fraud:

• gameofthronesgamer\.com
• gameofthronesof\.com
• gameofthronesseason8online\.net
• gameofthronessaison8stream\.com
• gameofthronesratings\.com
• gameofthronesconquesthacked\.top

Inactive:

• gameofthrones-live\.com
• gameofthronescast\.com
• gameofthronesbingo\.com
• gameofthronesfinale\.shop
• gameofthronesseason6-online\.com
• gameofthronesstudiotours\.com
• gameofthronesslotscasino\.com
• gameofthroneslegacytours\.com
• gameofthronesseason7livestreaming\.com
• gameofthronescollectibles\.com
• gameofthronesseason7watchonline\.com
• watchgameofthronesepisodes\.com

Streaming:

• Gameofthroness\.club
• Watchgameofthrones\.info
• Gameofthronesstreamingita\.com

Shopping:

• gameofthronesil\.com
• gameofthroneszone\.com
• gameofthronesneon\.com
• gameofthronesgifts\.com
• gameofthronescastle\.com
• gameofthronesfandom\.com
• shopatgameofthrones\.com
• idolovegameofthrones\.com
• gameofthronesapparel\.com
• thegameofthronesparty\.com
• gameofthroneskeychains\.com
• gameofthronesofficalshop\.com
• gameofthronestreasureshop\.com

Gaming:

• realgameofthrones\.com
• officialgameofthrones\.com

Blog/News:

• gameofthronesblog\.com
• gameofthroneseason8episodes\.com
• gameofthronesseason8hbo\.com
• hbogameofthronesseason7\.net
• gameofthronespredict\.com

Weitere Informationen zum Thema:

Check Point Software Blog
Game of Thrones Phishing Scams and How to Avoid Them

datensicherheit.de, 17.04.2018
Anfälligkeit für Phishing-Angriffe präventiv begegnen

datensicherheit.de, 16.04.2019
Phishing: Auch kleine Unternehmen sind Ziel

datensicherheit.de, 07.04.2019
Phishing-Gefahr: Kompromittierte WordPress-Webseiten entdeckt

datensicherheit.de, 03.03.2019
Zscaler Cloud Security Insights Report: Anstieg der Phishing-Angriffe um 400 Prozent

datensicherheit.de, 19.02.2019
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode