伴隨屏幕里各大家族的激烈斗爭，以及現實中關于世界歷史遺產與民族主義的深入爭論，網絡世界中也在同步進行著一場沒有硝煙的戰爭——攻擊者利用這些時事熱點，發起網絡釣魚詐騙攻擊。

2019年4月15日，美國最受歡迎的電視劇集《權力的游戲》在HBO播出第8季，也是該系列的最終一季。第一集播出后，相關話題在微博上的閱讀量迅速突破2億，騰訊視頻播放量突破5500萬。

就在同一天，下午6:50左右，法國巴黎圣母院塔樓尖頂發生火災，整座建筑損毀嚴重。事件發生后，相關話題在微博熱搜榜的前10名中占據了7個，引起網友們的持續關注與討論。

伴隨屏幕里各大家族的激烈斗爭，以及現實中關于世界歷史遺產與民族主義的深入爭論，網絡世界中也在同步進行著一場沒有硝煙的戰爭——攻擊者利用這些時事熱點，發起網絡釣魚詐騙攻擊。

一、凜冬將至：劇集資源何處尋?

隨著熱門劇集的播出，身處國內的我們如何能獲取最新的美劇資源，就成為了大家不斷討論的一大問題。然而，黑產組織恰好抓住了人們的這一心理，在互聯網上大量發布偽裝成美劇的惡意軟件，吸引用戶下載和點擊，從而感染用戶的計算機。

2019年4月，卡巴斯基發布了針對偽裝成2018年熱門電視劇集的惡意軟件的研究報告，該報告顯示，《權力的游戲》、《行尸走肉》和《綠箭俠》為惡意軟件最為泛濫的電視劇集，且偽裝成《權力的游戲》的惡意軟件占所有此類惡意軟件的近五分之一(17%)。惡意軟件主要偽裝成每一季的第一集和最后一集，以此來吸引更多用戶的關注和下載。

這一類惡意軟件，通常會按照各視頻站點及字幕組對美劇的命名格式進行命名，利用較長的文件名使用戶忽略諸如.exe的可疑后綴。用戶如果不加留意，很可能會直接雙擊打開，并導致感染病毒、木馬的風險。

安全建議：

• 建議優先選擇國內獲得版權的官方視頻平臺觀看劇集。
• 在下載美劇前，應盡量選擇知名度高、評價普遍較好的平臺。警惕陌生郵件、陌生人對話中發送的劇集下載地址或視頻文件。
• 在打開視頻文件前，應檢查文件實際的后綴名是否以“.MP4”、“.AVI”等常見視頻文件格式結尾。
• 針對網絡下載的視頻文件，建議右鍵點擊，手動選擇“打開方式”為常用的視頻播放器，從而避免誤打開惡意可執行文件。

二、粉絲效應：參與競猜贏周邊

除了第一時間觀看最新劇集之外，一些影視作品的粉絲可能會熱衷于參加結局競猜等活動，同時也會購買周邊產品，或者下載相關的游戲。針對這一系列粉絲效應，黑產組織可能精心設計一個活動網站，以高額或限量的獎品誘惑用戶參與競猜等活動，并要求用戶填寫個人信息，從而收集用戶隱私。

結局競猜，收集用戶隱私

下面展示的是一個釣魚網站的實際案例，可以明顯看出，該網站使用了《權力的游戲》的官方海報，以“競猜最終獲得勝利的家族”為主題，誘導用戶填寫姓名、手機號、郵箱、所在公司等信息。

用戶一旦填寫這些信息，惡意組織就會對其進行記錄，并可能在之后利用這些信息面向用戶發起進一步的詐騙活動。

1. 周邊商店，開展金融詐騙

作為《權利的游戲》的忠實粉絲，誰不想獲得一個官方售賣的鐵王座1:10等比例模型，或者是丹妮莉絲的三條龍手辦呢?攻擊者牢牢抓住了粉絲的周邊收藏心理，創建虛假的商城網站，進行金融詐騙，或收集用戶的信用卡等詳細信息。下面展示的是一個偽造的“官方在線商店”的案例。

在該商店中，囊括了《權利的游戲》的DVD和原著、周邊服裝、紀念品、珠寶首飾、海報、Cosplay假發等商品，可以說是一應俱全。用戶可以認真挑選自己心怡的商品，并支持VISA、Master等多種信用卡支付。用戶在完成支付后，永遠無法等來自己想要的周邊，而取而代之收到的，可能會是信用卡的高額賬單。

2. 移動應用，發布惡意APP

隨著劇集的不斷上線，一大批相關的移動應用也陸續上架應用市場。然而，其中也蘊藏了一些偽裝的木馬病毒。一些惡意軟件以熱門劇集為主題，誘導用戶下載并運行APP，實際上，這些惡意APP中包含后臺私自發送短信、上傳手機中個人信息、屏蔽特定短信、推送浮窗廣告等功能，將會給用戶帶來經濟上的損失和個人隱私的泄露。

安全建議：

• 影視作品的周邊商品售賣和競猜活動開展，需經過影視作品的版權方授權，且通常是由播出劇集的電視臺或相關品牌官方開展。因此，訪問相應公司(例如：美國HBO電視臺、國內某視頻平臺、某品牌威士忌)的官網判斷活動的真偽并參與活動，是最為明智的選擇。
• 如需從第三方平臺購買周邊商品，應該選擇具有支付保障的購物網站(例如：eBay、淘寶等)，應避免在來源不明的網站上填寫支付相關信息。
• 下載移動APP前，應確認APP的發布者是否為官方，選擇評分較高、用戶評論普遍較好的應用程序進行下載。在安裝APP前，需詳細閱讀APP請求的權限，如果請求權限超出該APP的實際功能，應該立即停止安裝。

三、博取同情：面向公眾求捐款

4月15日晚間，位于法國的巴黎圣母院大教堂發生火災，大火共燃燒了9個小時，導致這一具有800年歷史之久的著名地標建筑嚴重損毀。在事件發生后，一些惡意組織利用這一事件，通過發送電子郵件、創建網絡釣魚網站等方式，博取網絡用戶的同情，并欺騙用戶進行“捐款”。然而，如果用戶在這些釣魚網站上進行了捐款，這些款項將不會用于支持巴黎圣母院重建，而是流向惡意組織的腰包之中。

惡意組織可能會在社交媒體上，利用機器人來大量發送偽裝成捐款平臺的惡意網站地址，并吸引用戶點擊。此外，惡意組織還會注冊與此次災難事件相關的域名，并利用這些域名創建網站、發送釣魚郵件、創建冒充合法慈善組織的網站和社交媒體帳戶，進一步欺騙用戶。

更有甚者，一些惡意組織在合法的眾籌平臺上創建項目，開展詐騙活動。例如，在合法的justgiving.com網站上，一位匿名用戶創建了一個目標金額為100萬英鎊的眾籌活動，要求每一位用戶捐獻148英鎊，用于支持巴黎圣母院的重建。盡管該網站是合法的平臺，但活動的創建者屬于匿名用戶。利用該眾籌平臺審核上的漏洞，或者眾籌平臺發現該惡意行為的時間差，惡意組織很可能會利用這種方式成功騙取用戶的捐款。

安全建議：

• 謹慎點擊來源不明的網站鏈接，從官方媒體、新聞站點獲取最新時事資訊，不要輕易相信未知網站上發布的信息或活動。
• 在進行慈善捐助、愛心捐款等活動前，應確認網站地址屬于合法的慈善機構或政府組織，并仔細甄別活動的組織方。
• 在社交平臺上，應仔細甄別用戶的身份信息，判斷用戶是否經過社交平臺的官方身份認證(例如：加V等)。

隨著科技的不斷發展，我們能夠以越來越便利的方式獲取新聞資訊、觀看自己想看的劇集。但與此同時，惡意組織的網絡釣魚手段也在不斷提升，已經逐步從傳統的網絡釣魚，升級至針對特定熱點事件的釣魚方式。這種新型的網絡釣魚詐騙攻擊方式，與傳統方式相比，具有更高的迷惑性和更強的針對性。因此，需要廣大用戶擦亮慧眼，提高警惕，提防此類攻擊。

【本文是51CTO專欄作者“綠盟科技博客”的原創稿件，轉載請通過51CTO聯系原作者獲取授權】

戳這里，看該作者更多好文