A Guerra dos Tronos usado em diversos esquemas de phishing
17 Abril, 2019A equipa de investigação da Check Point, fornecedor global líder em soluções de cibersegurança, desmascara a última linha de atividades maliciosas que desta vez tinha como alvo os fãs da série A Guerra dos Tronos.
O inverno chegou e os fãs de A Guerra dos Tronos depois de uma espera de quase dois anos, podem finalmente assistir à última temporada da série mais popular de todos os tempos. À semelhança do que acontece nesta série de fantasia, também no mundo em que vivemos se travam lutas bem reais como é o caso dos incontáveis esquemas de phishing que têm os entusiastas da Guerra dos Tronos como alvo principal.
Embora com várias decepções para os fãs da série, desde a disseminação de malware via torrents piratas até esquemas de phishing, a Check Point Research descobriu as últimas tendências nesta linha de atividades maliciosas que se aproveitam da falta de conhecimento dos fãs da Guerra dos Tronos. Na imagem abaixo encontra-se um exemplo de um site que utiliza o branding oficial da série televisiva para propor uma competição aos fãs da série onde estes poderiam, supostamente, ganhar um pack com merchandise GoT. No entanto, este prémio era fictício e o site aproveitava as centenas de inscrições para guardar os dados pessoais que os utilizadores acabavam por facultar ao site. Informações como o email ou os números de telefone seriam posteriormente utilizadas em campanhas de spamming.
Exemplo de site de phishing utilizando a marca A Guerra dos Tronos
Outro dos exemplos de site malicioso tinha como objetivo recolher ilegalmente os detalhes do cartão de crédito dos utilizadores, uma vez que se fazia passar por loja de merchandising oficial Game of Thrones.
Apesar de muitos utilizadores acreditarem ser capazes de distinguir os sites verdadeiros dos falsos, a utilização de marcas reconhecidas e fiáveis, como é o caso de Game of Thrones, é o gancho ideal para encorajar o utilizador e convencê-lo de que se trata de um site/email fiáveis.
Compreender a ameaça
Os websites analisados pela Check Point podem ser divididos em duas grandes categorias – os sites legítimos e os fraudulentos. Ambas as categorias utilizam a popularidade da marca para atrair os utilizadores, no entanto as motivações são diferentes. Os sites legítimos englobam as páginas de fãs, jogos online ou pequenas lojas online, todos eles com o objetivo de encontrar potenciais clientes ou novos membros para a comunidade de fãs.
Os sites fraudulentos aproveitam-se da popularidade da marca para ativar display ads, obter informação pessoal ou convencer o utilizador a instalar um programa não desejado. Este tipo de websites incluem, maioritariamente, sites com pedidos de partilha de informação pessoal para mais tarde ser utilizada em campanhas de marketing; sites falsos de streaming que pedem ao utilizador para fazer o download de um add-on para o browser e requerem que o mesmo disponibilize informação pessoal – sendo que o conteúdo de streaming só é disponibilizado no final e todo o processo.
Como o ThreatGuard pode ajudar
O ThreatGuard é um produto SaaS que monitoriza os ativos de uma organização na web e notifica quando ameaças aquando da existência de domínios semelhantes, contas expostas, CVEs e portas menos seguras que se encontrem abertas são detetadas. NO trabalho de pesquisa sobre as ameaças relativas à Guerra dos tronos foi usado a semelhança de domínios.
O ThreatGuard permitiu à equipa de pesquisa da Check Point localizar domínios semelhantes num espaço muito curto de tempo e focar a sua pesquisa na análise de ameaças mais complexas. Inicialmente adicionou-se a pesquisa ‘gameofthrones’ ao ThreatGuard e obteve-se dezenas de resultados. Depois ao expandir o raio da pesquisa para palavras mais comuns relacionadas com a série como é o caso dos nomes dos personagens e frases mais conhecidas, foi possível encontrar outros domínios relacionados.
O ThreatGuard ainda permitiu focar a pesquisa em palavras específicas, na qualidade dos domínios, domínios ativos e muito mais. Para os domínios que pareciam mais interessantes, efetuou-se um processo de visita segura através da solução do ThreatGuard e inspecionou-se a história do domínio. Esta pesquisa permitiu avaliar domínios suspeitos sem pôr em causa os equipamentos usados e compreender melhor sobre cada domínio investigado. Quando encontrado um domínio malicioso, automaticamente reportou-se para que este fosse eliminado pelo registrar do domínio.
Como evitar ser vítima de Phishing
Existem diversas formas de evitar ser a próxima vítima de um ataque de phishing. A prevenção inclui:
- Pensar antes de clicar. Não há qualquer inconveniente em clicar nos links presentes em sites conhecidos. Os links que aparecem através de emails desconhecidos ou de mensagens instantâneas, já pressupõem que se pense duas vezes antes de clicar para evitar ser surpreendido por conteúdo não desejado.
- Certifique-se que o URL começa por “http” e que existe um icon de um cadeado fechado perto da barra de endereço.
- Certifique-se que o nome do domínio do site é aquele que quer realmente visitar. Se não for pode estar a um click de se tornar na próxima vítima de um ataque de phishing.
- Certifique-se de que dispõe de uma solução de prevenção de ameaças avançada contra ataques de phishing como o Check Point’s SandBlast Agent.
A Check Point disponibiliza a lista completa dos sites que utilizam a marca Game of Thrones para agir ilicitamente. A informação categorizada pelos analistas Check Point encontra-se neste link.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
