Phishing is coming

Game of Thrones-fans ook tijdens laatste seizoen slachtoffer van valse websites

Het lange wachten is voorbij; fans van Game of Thrones kunnen de winterkou eindelijk achter zich laten en zich als een hongerige draak op het nieuwe en laatste seizoen van de populaire serie storten. Maar terwijl het voor liefhebbers fantasy blijft, is phishing de harde realiteit. Check Point Research onthult de meest recente pogingen om nietsvermoedende fans op het verkeerde been te zetten.

Van malware via piraterijsites tot phishing: het is zeker niet de eerste keer dat Game of Thrones (GoT) met dit soort bedrog te maken heeft. Zo zijn er sites die het officiële merk van de serie gebruiken om over te komen als een legitieme wedstrijd waarbij fans een cadeaupakket met GoT-spullen kunnen winnen. Uiteindelijk is er helemaal geen prijs, en verzamelt de site intussen zoveel mogelijk e-mailadressen en telefoonnummers die later in de campagne worden gebruikt om spam naar te verzenden.

Voorbeeld van een phishing-site rond Game of Thrones (gameofthronesratings[.]com)In een ander voorbeeld doet een site zich voor als een officiële webwinkel van Game of Thrones. In werkelijkheid worden de betaalgegevens van gebruikers verzameld.

Voorbeeld van een site die zich voordoet als een officiële webwinkel van Game of Thrones (gameofthronesofficalshop[.]com)Hoewel veel mensen menen dat zij een valse site wel van een echte site kunnen onderscheiden, worden bekende merknamen zoals Game of Thrones nog steeds vaak succesvol ingezet om gebruikers te overtuigen dat een fake e-mail of website betrouwbaar is.

De bedreiging begrijpen

Websites waarvan Check Point ontdekte dat zij het Game of Thrones-merk gebruiken, kunnen in twee categorieën worden verdeeld: rechtmatige en frauduleuze sites. Beide groepen gebruiken de populariteit van het merk om gebruikers te lokken, maar met een andere motivatie. De rechtmatige sites zijn ook fanpagina’s, online games of kleine webwinkels die op zoek zijn naar potentiële klanten of nieuwe leden voor de community.

De frauduleuze websites, daarentegen, gebruiken de populariteit van het merk om advertenties te tonen, persoonlijke informatie te verkrijgen of de bezoeker te overtuigen om een ongewenst programma te installeren. Deze valse websites zijn vooral geïnteresseerd in persoonlijke gegevens voor marketingdoeleinden. Fake streaming sites vragen de gebruiker dan weer om een extensie voor hun browser te downloaden en persoonlijke informatie op te geven, zonder dat daarna de beloofde content wordt aangeboden.

Volledige lijst van Game of Thrones-sites

Kwaadaardig:

• gameofthrones\.pro

Frauduleus:

• gameofthronesgamer\.com
• gameofthronesof\.com
• gameofthronesseason8online\.net
• gameofthronessaison8stream\.com
• gameofthronesratings\.com
• gameofthronesconquesthacked\.top

Inactief:

• gameofthrones-live\.com
• gameofthronescast\.com
• gameofthronesbingo\.com
• gameofthronesfinale\.shop
• gameofthronesseason6-online\.com
• gameofthronesstudiotours\.com
• gameofthronesslotscasino\.com
• gameofthroneslegacytours\.com
• gameofthronesseason7livestreaming\.com
• gameofthronescollectibles\.com
• gameofthronesseason7watchonline\.com
• watchgameofthronesepisodes\.com

Streaming:

• gameofthroness\.club
• watchgameofthrones\.info
• gameofthronesstreamingita\.com

Shopping:

• gameofthronesil\.com
• gameofthroneszone\.com
• gameofthronesneon\.com
• gameofthronesgifts\.com
• gameofthronescastle\.com
• gameofthronesfandom\.com
• shopatgameofthrones\.com
• idolovegameofthrones\.com
• gameofthronesapparel\.com
• thegameofthronesparty\.com
• gameofthroneskeychains\.com
• gameofthronesofficalshop\.com
• gameofthronestreasureshop\.com

Gaming:

• realgameofthrones\.com
• officialgameofthrones\.com

Blog/nieuws:

• gameofthronesblog\.com
• gameofthroneseason8episodes\.com
• gameofthronesseason8hbo\.com
• hbogameofthronesseason7\.net
• gameofthronespredict\.com