dimanche, 21 avril 2019 06:13

Les fans peu méfiants de Game of Thrones sont également victimes de faux sites Web durant l’ultime saison

L’hiver est enfin terminé. Les fans de Game of Thrones peuvent enfin venir se réchauffer et, comme un dragon affamé, commencer à dévorer la saison finale de leur série télé préférée. Contrairement à cette série fantastique, la pléthore de tentatives d’escroqueries par phishing adressées aux fans est cependant bien réelle, et il existe de nombreuses autres menaces telles que les logiciels malveillants diffusés via des sites de torrents.

Check Point Research a récemment découvert une nouvelle activité malveillante cherchant à abuser des fans peu méfiants. Vous trouverez ci-dessous un exemple de site utilisant l’image officielle de la série télévisée, et se faisant passer pour un concours légitime permettant aux fans de remporter des coffrets-cadeaux de produits dérivés de Game of Thrones. Au final, aucun cadeau n’est envoyé, et le site recueille les adresses email et les numéros de téléphone mobile des internautes afin de les utiliser probablement dans de futures campagnes de spam.



Fig 1: Exemple du site de phishing explantant la marque Game of Thrones - gameofthronesratings[.]com

Un autre exemple fourni ci-dessous vise à collecter de manière malhonnête les informations de carte bancaire des internautes en se faisant passer pour une boutique officielle de produits dérivés de Game of Thrones.



Fig 2: Exemple de site déguisé en boutique en ligne officielle de Game of Thrones - gameofthronesofficalshop[.]com

De nombreux internautes sont capables de faire la différence entre un site réel et un faux site, mais l'utilisation de marques de confiance bien connues telles que Game of Thrones est la méthode privilégiée des pirates pour convaincre les internautes qu’un email reçu ou un site consulté est digne de confiance.


Compréhension de la menace

Les sites web que nous avons observés portant la marque Game of Thrones peuvent être répartis en deux catégories principales : les sites web légitimes et les sites web frauduleux. Même si les sites de ces deux catégories utilisent la popularité de la série télé pour attirer des fans, leur motivation est bien différente. Les sites web légitimes comprennent des pages de fans, des jeux en ligne ou des mini-sites de shopping, recherchant des clients potentiels ou de nouveaux membres pour leurs communautés, comme indiqué ci-dessous.


Fig 3: gameofthronesgifts.com- Site de shopping


Fig 4: gameofthronesgifts.com- Site de fans


Fig5 realgameofthrones.com- Jeu en ligne

En revanche, les sites web frauduleux exploitent la popularité de la marque pour afficher des publicités, acquérir des informations personnelles ou convaincre les internautes d'installer un programme indésirable.

Ce sont principalement des sites demandant des informations personnelles à des fins de marketing, de faux sites de streaming demandant aux internautes de télécharger un plug-in de navigateur et de fournir des informations personnelles, sans qu'aucun contenu ne soit diffusé au bout du processus.



Fig 6: gameofthronesof.com- Faux site de streaming              


Fig. 7 : gameofthronesratings.com - Site web demandant des informations personnelles
 


Comment ThreatGuard peut venir en aide

ThreatGuard est un produit SaaS qui analyse les ressources d'une entreprise sur le web et l’informe lorsque des menaces telles que des domaines sosies, des comptes exposés, des vulnérabilités et des ports ouverts présentant des risques sont détectés. Dans les exemples ci-dessus, afin de trouver des sites exploitant la popularité de Game of Thrones, nous avons utilisé la fonctionnalité de recherche de domaines sosies.

ThreatGuard nous a permis de localiser des domaines sosies en très peu de temps, et de nous concentrer sur une analyse plus approfondie des menaces présentées. Nous avons utilisé une requête portant sur mot clé « gameofthrones » dans ThreatGuard et avons obtenu des dizaines de résultats. Après avoir étendu la recherche à des mots plus courants liés à la série Game of Thrones, tels que des noms de personnages et des passages connus, nous avons pu trouver beaucoup d'autres domaines.



Fig. 8 : Le tableau de bord principal de ThreatGuard


ThreatGuard nous a également permis de concentrer nos recherches sur un mot spécifique, la gravité du domaine, les domaines actifs et plus encore. Pour les domaines jugés plus intéressants, nous les avons consultés en toute sécurité via la solution ThreatGuard, et avons examiné leur historique. Cela nous a permis d'enquêter sur les domaines suspects sans nuire à nos hôtes et mieux les comprendre. En cas de découverte d’un domaine malveillant, nous avons automatiquement demandé son retrait auprès de son bureau d'enregistrement.


Fig. 9 : Examen d’un domaine sosie



Comment éviter de devenir victime d’une tentative de phishing

Il est bien entendu possible de ne pas devenir la prochaine victime d'une attaque de phishing :

1. En prenant du recul avant de cliquer. Vous pouvez tout à fait cliquer sur des liens à partir de sites web de confiance. Mais les liens qui apparaissent dans des emails et des messages instantanés inconnus ne mènent généralement pas à des destinations sûres. Survolez les liens dont vous n'êtes pas sûr avant de cliquer dessus pour vérifier qu’ils mènent bien là où vous l’escomptez.

2. En vous assurant que l'URL d'un site commence par « https » et qu'une icône représentant un verrou fermé est bien présente près de la barre d'adresse.

3. En vérifiant que le nom de domaine du site correspond à celui que vous souhaitez consulter et auquel vous faites confiance. Si ce n'est pas le cas, vous pourriez être sur le point de devenir la prochaine victime d'une escroquerie par phishing.

4. En vous assurant de disposer d’une solution avancée de prévention des menaces, telle que Check Point SandBlast Agent et sa protection zero-phishing.
 


La liste ci-dessous de sites utilisant la marque Game of Thrones a été compilée par Check Point et catégorisée par nos analystes :


Malveillant :
gameofthrones\.pro
 

Fraude :
gameofthronesgamer\.com
gameofthronesof\.com
gameofthronesseason8online\.net
gameofthronessaison8stream\.com
gameofthronesratings\.com
gameofthronesconquesthacked\.top
 

Inactif :
gameofthrones-live\.com
gameofthronescast\.com
gameofthronesbingo\.com
gameofthronesfinale\.shop
gameofthronesseason6-online\.com
gameofthronesstudiotours\.com
gameofthronesslotscasino\.com
gameofthroneslegacytours\.com
gameofthronesseason7livestreaming\.com
gameofthronescollectibles\.com
gameofthronesseason7watchonline\.com
watchgameofthronesepisodes\.com


Streaming :
Gameofthroness\.club
Watchgameofthrones\.info
Gameofthronesstreamingita\.com
 

Shopping :
gameofthronesil\.com
gameofthroneszone\.com
gameofthronesneon\.com
gameofthronesgifts\.com
gameofthronescastle\.com
gameofthronesfandom\.com
shopatgameofthrones\.com
idolovegameofthrones\.com
gameofthronesapparel\.com
thegameofthronesparty\.com
gameofthroneskeychains\.com
gameofthronesofficalshop\.com
gameofthronestreasureshop\.com


Jeux :
realgameofthrones\.com
officialgameofthrones\.com


Blog/Actualités :
gameofthronesblog\.com
gameofthroneseason8episodes\.com
gameofthronesseason8hbo\.com
hbogameofthronesseason7\.net
gameofthronespredict\.com

 

Par Oren Koren et Hadar Waldman, CheckPoint

2062 Commentaires

  • Lien vers le commentaire purple cookies strain mercredi, 21 avril 2021 09:27 Posté par purple cookies strain

    purple cookies strain
    This is really a great blog site. Thanks for sharing this kind of site.

  • Lien vers le commentaire RomPharo mercredi, 21 avril 2021 10:31 Posté par RomPharo

    [b]greetings[/b]

    CS 1.6 - Why no one never quits

    Counter Strike 1.6 is the most noted and most played multiplayer game till now. The game is being played in every part of this world in, every gaming zone, in every PCs and Laptops and even on Nearly every Xbox.
    CS Condition Zero:

    CS Source is actually a modification of Half-life game which had already been released in the late 1990's. This first person shooter game is a tactical and strategy based game which tests the brain and responsive mastery of the gamer. [url=https://freesteam.net]Valve[/url] studios took the reins of developing this game in the 2000s, changed it by adding some new varied and exciting components to it.

    CS Global Offensive has been a source of fun for the gamers since its inital release. The question is why? Well, it is actually that kind of FPS which rarely actually gets out of the grace even if one plays it for decades.
    Why Counter Strike GO is addicting:

    One can simply never get used to [url=https://retroroms.org]the game[/url] since it allows the gamers to customise it according to their experience and preferences. One of the main problems of this customisation is called "wallhacking". [url=https://leaguecheats.com]CSGO Hacks[/url] are the most annoying item of online shooters and all of the players have actually become the hackers by the time they are skilled at the game. Some may want to play CS on the newb skill and the maps with which they are familiar with but the point is that most of the advanced players just want some different things to increase their interest in that game. LeagueCheats hacks works on WarGods, WarGodz, sXe injected, [url=https://leaguecheats.com/wiki/esportal-cheats-hacks/]Esportal[/url], GamersClub, EAC, Challengeme.gg, 99damage, FaceIT, SoStronk, PVPRO, GOLeague, ChallengerMode, FastCup CSGO, Akros, VAC, VACNET, Gfinity, CEVO, ESL, FaceIT Server Side, SourceMod Anti cheat, Kigens Anti Cheat, PopFlash, Kickback, and ZenGaming. [url=https://leaguecheats.com/wiki/]Buy CSGO Hacks[/url]

    So, modders can create various maps for their own style or for their game servers. Isn't it amazing that you play every session on multiple maps and then you attempt to get experience over that particular map by practising over and over via spectacular fights. This in my opinion is the best reason why no one ever leavers even after hours of games.

    The leavels can be customised through various programs and software, which are totally free to use and one can be an expert in it by watching different tutorials. Most people know that CS Source came with a lot of levels but the point is that it came only with some simple maps but over time the mappers created some varied distinct maps on the Valve mapping platform which the users have been installing them via different websites.

    Another piece which is keeping Counter Strike GO replayable and exciting is the option to make your own listen server. One can make a separate dedi for their own teammates so that they can have some exciting battles with each other or they can invite other clans for a fight.

    Also, there are also many epic spray logos available which the users can customise and can spray them on the walls or anything else. The spray logos actually show the hold of the particular players or clans.

    In other terms customizing CS Condition Zero was never as easy before. Now one can never get used to this epic action game.

    Also, within all the titles that have various modes are installed several features that are providing the players with noteworthy moments spent in front of the PC. Whether you are a teen or already an adult it is impossible not to have played at least for once Source .

    [url=https://nulled.link/categories/cms-leaks.15/]Nulled Scripts[/url]
    [url=https://nulled.link/forums/applications.8/]Cracked Apps[/url]
    [url=https://freesteam.net]free Steam Games[/url]

  • Lien vers le commentaire pot cargo mercredi, 21 avril 2021 16:50 Posté par pot cargo

    a href="/media/https://buylowgreen.com/potcargo-vs-buylowgreen/”>pot cargo</a>
    Well said! I like the valuable information that you have provided in your articles ."

  • Lien vers le commentaire tribenzor jeudi, 22 avril 2021 06:52 Posté par tribenzor

    tablets [url=http://cialis20walmart.com]tribenzor[/url] osnovna tribenzor naheren

  • Lien vers le commentaire https://sunviagra.com/ jeudi, 22 avril 2021 20:05 Posté par https://sunviagra.com/

    buy childrens allegra
    viagra online without prescription canada
    can you buy cialis online in canada nog cot

  • Lien vers le commentaire https://sunviagra.com/ vendredi, 23 avril 2021 04:14 Posté par https://sunviagra.com/

    best viagra price uk
    viagra online oversea
    levitra 10 mg 12 nog cot

  • Lien vers le commentaire myrbetriq vendredi, 23 avril 2021 05:27 Posté par myrbetriq

    tablets [url=http://cialis20walmart.com]myrbetriq[/url] writingin myrbetriq edinger

  • Lien vers le commentaire https://sunviagra.com/ vendredi, 23 avril 2021 06:01 Posté par https://sunviagra.com/

    cialis 5 mg precio espa
    white viagra
    viagra can i buy it online nog cot

  • Lien vers le commentaire https://sunviagra.com/ vendredi, 23 avril 2021 10:37 Posté par https://sunviagra.com/

    how to buy cialis in india
    mens viagra
    cialis delivery to canada nog cot

  • Lien vers le commentaire WilliamDally vendredi, 23 avril 2021 18:46 Posté par WilliamDally

    Для воплощения проекта достаточно Вашего эскиза.
    Технологические и конструкторские решения за нами.
    [url=https://3d-vis.ru]https://3d-vis.ru[/url] Авангард в интерьерах включает в себя и геометрические формы, и плавные линии. В нем нет изобилия декора. Предметы необычной формы (мебель, освещение, перегородки и. д.) могут выступать в роли декоративных элементов.

    Используя авангард, как базу, важно учитывать площадь жилища. Лучше, если она будет превышать 60 кв. м, так как течению нужно эффективно раскрыться, а предметы интерьера авангард чаще всего крупных и средних форм. Поэтому нередко стиль реализуют в студиях, в квартирах с высокими потолками и большой площадью.

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.