Campaña de phishing con Juego de Tronos como gancho
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, anuncia que ha descubierto una campaña de actividades maliciosas que, aprovechando el lanzamiento de la última temporada de la popular serie Juego de Tronos, ha afectado a infinidad de fans de la saga.
Entre estas actividades se han detectado, además de descargas de malware desde servidores Torrent, una campaña de phishing que permitía a los ciberatacantes que usaban imágenes oficiales de la serie en webs para anunciar concursos, vender merchandising, etc. hacerse con datos como direcciones de correo electrónico, números de teléfonos móviles y números de tarjetas bancarias de infinidad de personas.
¿Cómo puedo saber si la web a la que accedo es oficial y segura?
Los ciberatacantes hacen que cada vez sea más complicado encontrar las diferencias entre una página web real y una falsa. Además, utilizan marcas muy reconocidas, como Juego de Tronos, generando confianza en el usuario para que no tomen medidas de precaución. En este sentido, desde Check Point señalan que las páginas oficiales incluyen a su vez fan pages, juegos online o microsites para adquirir merchandising, etc. Las páginas falsas, por el contrario, tienen como principal objetivo obtener información personal de los usuarios, y piden a los internautas que descarguen programas para obtener ventajas, descuentos especiales, etc.
¿Cómo puedo evitar ser un víctima de un ataque mediante phishing?
Los expertos de Check Point señalan cuatro pasos clave para evitar ser víctima de este tipo de ciberamenzas:
1. Protocolo de seguridad: desconfiar de toda web que no cumpla con el protocolo de seguridad, es decir, la URL no comienza por “https” y no hay un icono de un candado cerrado.
2. Pensar antes de hacer clic: si no estamos completamente seguros de si la URL sobre la que vamos a clicar es segura, se recomiendo pasar el ratón (sin hacer click) sobre el enlace. De esta forma podremos ver a qué página nos redirige esta dirección sin necesidad de hacer clic.
3. Comprueba el dominio de la web: debemos preguntarnos si el dominio de la web corresponde con el dominio al que esperábamos llegar. En caso contrario, podemos estar a punto de convertirnos en una nueva víctima de este vector de ataque.
4. Asegúrate de contar con una solución de prevención de amenazas: En este sentido Check Point cuenta con SandBlast Agent zero-phishing protection, una solución de seguridad que protege de forma preventiva contra el malware desconocido y de día cero, así como el ransomware y las amenazas.
La lista completa de páginas web maliciosas que utilizan la marca “Juego de Tronos” que han encontrado los investigadores de Check Point es la siguiente:
Páginas maliciosas:
gameofthrones\.pro
Páginas de fraude:
gameofthronesgamer\.com
gameofthronesof\.com
gameofthronesseason8online\.net
gameofthronessaison8stream\.com
gameofthronesratings\.com
gameofthronesconquesthacked\.top
Inactivas:
gameofthrones-live\.com
gameofthronescast\.com
gameofthronesbingo\.com
gameofthronesfinale\.shop
gameofthronesseason6-online\.com
gameofthronesstudiotours\.com
gameofthronesslotscasino\.com
gameofthroneslegacytours\.com
gameofthronesseason7livestreaming\.com
gameofthronescollectibles\.com
gameofthronesseason7watchonline\.com
watchgameofthronesepisodes\.com
Streaming:
Gameofthroness\.club
Watchgameofthrones\.info
Gameofthronesstreamingita\.com
Ecommerce:
gameofthronesil\.com
gameofthroneszone\.com
gameofthronesneon\.com
gameofthronesgifts\.com
gameofthronescastle\.com
gameofthronesfandom\.com
shopatgameofthrones\.com
idolovegameofthrones\.com
gameofthronesapparel\.com
thegameofthronesparty\.com
gameofthroneskeychains\.com
gameofthronesofficalshop\.com
gameofthronestreasureshop\.com
Juegos online:
realgameofthrones\.com
officialgameofthrones\.com
Blog/noticias:
gameofthronesblog\.com
gameofthroneseason8episodes\.com
gameofthronesseason8hbo\.com
hbogameofthronesseason7\.net
gameofthronespredict\.com