?

屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动

伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。

2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季,也是该系列的最终一季。第一集播出后,相关话题在微博上的阅读量迅速突破2亿,腾讯视频播放量突破5500万。

就在同一天,下午6:50左右,法国巴黎圣母院塔楼尖顶发生火灾,整座建筑损毁严重。事件发生后,相关话题在微博热搜榜的前10名中占据了7个,引起网友们的持续关注与讨论。

伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。

屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动

一、凛冬将至:剧集资源何处寻?

随着热门剧集的播出,身处国内的我们如何能获取最新的美剧资源,就成为了大家不断讨论的一大问题。然而,黑产组织恰好抓住了人们的这一心理,在互联网上大量发布伪装成美剧的恶意软件,吸引用户下载和点击,从而感染用户的计算机。

2019年4月,卡巴斯基发布了针对伪装成2018年热门电视剧集的恶意软件的研究报告,该报告显示,《权力的游戏》、《行尸走肉》和《绿箭侠》为恶意软件最为泛滥的电视剧集,且伪装成《权力的游戏》的恶意软件占所有此类恶意软件的近五分之一(17%)。恶意软件主要伪装成每一季的第一集和最后一集,以此来吸引更多用户的关注和下载。

这一类恶意软件,通常会按照各视频站点及字幕组对美剧的命名格式进行命名,利用较长的文件名使用户忽略诸如.exe的可疑后缀。用户如果不加留意,很可能会直接双击打开,并导致感染病毒、木马的风险。

屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动

安全建议:

建议优先选择国内获得版权的官方视频平台观看剧集。

在下载美剧前,应尽量选择知名度高、评价普遍较好的平台。警惕陌生邮件、陌生人对话中发送的剧集下载地址或视频文件。

在打开视频文件前,应检查文件实际的后缀名是否以“.MP4”、“.AVI”等常见视频文件格式结尾。

针对网络下载的视频文件,建议右键点击,手动选择“打开方式”为常用的视频播放器,从而避免误打开恶意可执行文件。

二、粉丝效应:参与竞猜赢周边

除了第一时间观看最新剧集之外,一些影视作品的粉丝可能会热衷于参加结局竞猜等活动,同时也会购买周边产品,或者下载相关的游戏。针对这一系列粉丝效应,黑产组织可能精心设计一个活动网站,以高额或限量的奖品诱惑用户参与竞猜等活动,并要求用户填写个人信息,从而收集用户隐私。

结局竞猜,收集用户隐私

下面展示的是一个钓鱼网站的实际案例,可以明显看出,该网站使用了《权力的游戏》的官方海报,以“竞猜最终获得胜利的家族”为主题,诱导用户填写姓名、手机号、邮箱、所在公司等信息。

屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动

用户一旦填写这些信息,恶意组织就会对其进行记录,并可能在之后利用这些信息面向用户发起进一步的诈骗活动。

1. 周边商店,开展金融诈骗

作为《权利的游戏》的忠实粉丝,谁不想获得一个官方售卖的铁王座1:10等比例模型,或者是丹妮莉丝的三条龙手办呢?攻击者牢牢抓住了粉丝的周边收藏心理,创建虚假的商城网站,进行金融诈骗,或收集用户的信用卡等详细信息。下面展示的是一个伪造的“官方在线商店”的案例。

屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动

在该商店中,囊括了《权利的游戏》的DVD和原著、周边服装、纪念品、珠宝首饰、海报、Cosplay假发等商品,可以说是一应俱全。用户可以认真挑选自己心怡的商品,并支持VISA、Master等多种信用卡支付。用户在完成支付后,永远无法等来自己想要的周边,而取而代之收到的,可能会是信用卡的高额账单。

屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动

2. 移动应用,发布恶意APP

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25????来源:澎湃新闻网

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10????来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04????来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08????来源:四川新闻网

    分享
  • 超级大汇总!200多个最好的机器学习、

      我把这篇文章分为了四个部分:机器学习,自然语言处理,python和数学。在每个部分中我都列举了一些主题,但是因......

    09-25????来源:洛阳新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。