屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动

伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。

2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季,也是该系列的最终一季。第一集播出后,相关话题在微博上的阅读量迅速突破2亿,腾讯视频播放量突破5500万。

就在同一天,下午6:50左右,法国巴黎圣母院塔楼尖顶发生火灾,整座建筑损毁严重。事件发生后,相关话题在微博热搜榜的前10名中占据了7个,引起网友们的持续关注与讨论。

伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。

一、凛冬将至:剧集资源何处寻?

随着热门剧集的播出,身处国内的我们如何能获取最新的美剧资源,就成为了大家不断讨论的一大问题。然而,黑产组织恰好抓住了人们的这一心理,在互联网上大量发布伪装成美剧的恶意软件,吸引用户下载和点击,从而感染用户的计算机。

2019年4月,卡巴斯基发布了针对伪装成2018年热门电视剧集的恶意软件的研究报告,该报告显示,《权力的游戏》、《行尸走肉》和《绿箭侠》为恶意软件最为泛滥的电视剧集,且伪装成《权力的游戏》的恶意软件占所有此类恶意软件的近五分之一(17%)。恶意软件主要伪装成每一季的第一集和最后一集,以此来吸引更多用户的关注和下载。

这一类恶意软件,通常会按照各视频站点及字幕组对美剧的命名格式进行命名,利用较长的文件名使用户忽略诸如.exe的可疑后缀。用户如果不加留意,很可能会直接双击打开,并导致感染病毒、木马的风险。

安全建议:

  • 建议优先选择国内获得版权的官方视频平台观看剧集。
  • 在下载美剧前,应尽量选择知名度高、评价普遍较好的平台。警惕陌生邮件、陌生人对话中发送的剧集下载地址或视频文件。
  • 在打开视频文件前,应检查文件实际的后缀名是否以“.MP4”、“.AVI”等常见视频文件格式结尾。
  • 针对网络下载的视频文件,建议右键点击,手动选择“打开方式”为常用的视频播放器,从而避免误打开恶意可执行文件。

二、粉丝效应:参与竞猜赢周边

除了第一时间观看最新剧集之外,一些影视作品的粉丝可能会热衷于参加结局竞猜等活动,同时也会购买周边产品,或者下载相关的游戏。针对这一系列粉丝效应,黑产组织可能精心设计一个活动网站,以高额或限量的奖品诱惑用户参与竞猜等活动,并要求用户填写个人信息,从而收集用户隐私。

结局竞猜,收集用户隐私

下面展示的是一个钓鱼网站的实际案例,可以明显看出,该网站使用了《权力的游戏》的官方海报,以“竞猜最终获得胜利的家族”为主题,诱导用户填写姓名、手机号、邮箱、所在公司等信息。

用户一旦填写这些信息,恶意组织就会对其进行记录,并可能在之后利用这些信息面向用户发起进一步的诈骗活动。

1. 周边商店,开展金融诈骗

作为《权利的游戏》的忠实粉丝,谁不想获得一个官方售卖的铁王座1:10等比例模型,或者是丹妮莉丝的三条龙手办呢?攻击者牢牢抓住了粉丝的周边收藏心理,创建虚假的商城网站,进行金融诈骗,或收集用户的信用卡等详细信息。下面展示的是一个伪造的“官方在线商店”的案例。

在该商店中,囊括了《权利的游戏》的DVD和原著、周边服装、纪念品、珠宝首饰、海报、Cosplay假发等商品,可以说是一应俱全。用户可以认真挑选自己心怡的商品,并支持VISA、Master等多种信用卡支付。用户在完成支付后,永远无法等来自己想要的周边,而取而代之收到的,可能会是信用卡的高额账单。

2. 移动应用,发布恶意APP

随着剧集的不断上线,一大批相关的移动应用也陆续上架应用市场。然而,其中也蕴藏了一些伪装的木马病毒。一些恶意软件以热门剧集为主题,诱导用户下载并运行APP,实际上,这些恶意APP中包含后台私自发送短信、上传手机中个人信息、屏蔽特定短信、推送浮窗广告等功能,将会给用户带来经济上的损失和个人隐私的泄露。

安全建议:

  • 影视作品的周边商品售卖和竞猜活动开展,需经过影视作品的版权方授权,且通常是由播出剧集的电视台或相关品牌官方开展。因此,访问相应公司(例如:美国HBO电视台、国内某视频平台、某品牌威士忌)的官网判断活动的真伪并参与活动,是最为明智的选择。
  • 如需从第三方平台购买周边商品,应该选择具有支付保障的购物网站(例如:eBay、淘宝等),应避免在来源不明的网站上填写支付相关信息。
  • 下载移动APP前,应确认APP的发布者是否为官方,选择评分较高、用户评论普遍较好的应用程序进行下载。在安装APP前,需详细阅读APP请求的权限,如果请求权限超出该APP的实际功能,应该立即停止安装。

三、博取同情:面向公众求捐款

4月15日晚间,位于法国的巴黎圣母院大教堂发生火灾,大火共燃烧了9个小时,导致这一具有800年历史之久的著名地标建筑严重损毁。在事件发生后,一些恶意组织利用这一事件,通过发送电子邮件、创建网络钓鱼网站等方式,博取网络用户的同情,并欺骗用户进行“捐款”。然而,如果用户在这些钓鱼网站上进行了捐款,这些款项将不会用于支持巴黎圣母院重建,而是流向恶意组织的腰包之中。

恶意组织可能会在社交媒体上,利用机器人来大量发送伪装成捐款平台的恶意网站地址,并吸引用户点击。此外,恶意组织还会注册与此次灾难事件相关的域名,并利用这些域名创建网站、发送钓鱼邮件、创建冒充合法慈善组织的网站和社交媒体帐户,进一步欺骗用户。

更有甚者,一些恶意组织在合法的众筹平台上创建项目,开展诈骗活动。例如,在合法的justgiving.com网站上,一位匿名用户创建了一个目标金额为100万英镑的众筹活动,要求每一位用户捐献148英镑,用于支持巴黎圣母院的重建。尽管该网站是合法的平台,但活动的创建者属于匿名用户。利用该众筹平台审核上的漏洞,或者众筹平台发现该恶意行为的时间差,恶意组织很可能会利用这种方式成功骗取用户的捐款。

安全建议:

  • 谨慎点击来源不明的网站链接,从官方媒体、新闻站点获取最新时事资讯,不要轻易相信未知网站上发布的信息或活动。
  • 在进行慈善捐助、爱心捐款等活动前,应确认网站地址属于合法的慈善机构或政府组织,并仔细甄别活动的组织方。
  • 在社交平台上,应仔细甄别用户的身份信息,判断用户是否经过社交平台的官方身份认证(例如:加V等)。

随着科技的不断发展,我们能够以越来越便利的方式获取新闻资讯、观看自己想看的剧集。但与此同时,恶意组织的网络钓鱼手段也在不断提升,已经逐步从传统的网络钓鱼,升级至针对特定热点事件的钓鱼方式。这种新型的网络钓鱼诈骗攻击方式,与传统方式相比,具有更高的迷惑性和更强的针对性。因此,需要广大用户擦亮慧眼,提高警惕,提防此类攻击。

【本文是IDC.NET专栏作者“绿盟科技博客”的原创稿件,转载请通过IDC.NET联系原作者获取授权】

戳这里,看该作者更多好文

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/131115.html<

(0)
管理的头像管理
上一篇2025-02-26 09:41
下一篇 2025-02-26 09:43

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注