Check Point hat, pünktlich zum Start der achten und letzten Staffel, eine große Phishing-Kampagne entdeckt, die sich der großen Beliebtheit der Fernsehserie Game of Thrones bedient. Auf gefälschten Webseiten werden Gewinnspiele und Fan-Artikel angeboten, wobei die Seiten täuschend echt gestaltet sind.
Um an der vermeintlichen Verlosung teilzunehmen, müssen Fans bestimmte Daten, wie ihre E-Mail-Adresse oder Handy-Nummern angeben. Die werden auf den Seiten gesammelt und fallen den Cyber-Kriminellen in die Hände, die hinter der Phishing-Kampagne stecken.
Die gefälschten Seiten, auf denen Fan-Artikel angeboten werden, haben sich auf Kreditkarten spezialisiert, deren Details beim vermeintlichen Kauf eingegeben werden. Die Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus und sind nur schwierig von seriösen Webseiten zu unterscheiden.
Zwar behaupten viele Leute, sie könnten eine echte von einer falschen Seite gut unterscheiden, aber die Ausnutzung einer beliebten und berühmten Marke, wie Game of Thrones, ist eine bevorzugte Methode von Cyber-Kriminellen, um Nutzer doch zu ermutigen, auf Links zu klicken oder Daten einzugeben.
Die Webseiten, die Check Point entdeckte, lassen sich in zwei Kategorien unterteilen: Offiziell wirkende und betrügerische. Die angeblich offiziellen verkleiden sich als Fan- oder Foren-Seiten, Online-Spiele und kleine Shops, die neue Kunden anlocken oder neue Mitglieder gewinnen wollen. Die betrügerischen Internetseiten dagegen nutzten die Popularität der Serie, um Werbung einzublenden, persönliche Informationen abzugreifen oder den Nutzer zu überreden, ein unerwünschtes Programm zu installieren.
Meistens geht es um persönliche Daten zu Werbezwecken oder es handelt sich um Streaming-Seiten, die dem Nutzer ein Browser-Addon aufdrängen und ebenfalls persönliche Informationen verlangen, ohne einen Stream tatsächlich zu starten.
Check Points Sicherheitslösung ThreatGuard kann Unternehmen dabei helfen zu verhindern, dass Nutzer das Opfer eines solchen Betruges werden. Das Security-as-a-Service-Produkt prüft im Internet die Assets einer Firma und schlägt Alarm, wenn eine Bedrohung erkannt wurde, wie gefälschte Webseiten, ungeschützte Konten, oder offene Ports.
Mit ThreatGuard konnte das Research Team von Check Point in kurzer Zeit viele Doppelgänger-Webseiten finden und erkennen. Die Anfrage „gameofthrones“ wurde in die Suche der Sicherheitslösung eingebunden und sofort erhielt das Team zweistellige Ergebnisse. Die Erweiterung der Suche um die Namen von Charakteren und dergleichen aus Game of Thrones enttarnte weitere fragwürdige Internetseiten.
Check Point empfiehlt Anwendern auf vier grundlegende Dinge zu achten, um solchen Phishing-Kampagnen zu entgehen: Links, Eingabefeldern und Nachrichten gegenüber stets skeptisch sein. Darauf achten, dass URLs mit https beginnen und ein grünes Schloß neben der Adressleiste erscheint. Immer auf den Namen der Domain achten, ob dieser auch der richtige ist. Außerdem sollte eine gute Sicherheitslösung gegen Phishing vorhanden sein, wie Check Point SandBlast Agent.