追剧有险，黑客利用《权利的游戏》勒索诈骗

追了八年的《权利的游戏》在4月14日迎来了最终季，朋友圈有人感叹，刚追剧时候自己还不是个“日天日地日卫星”的程序员，拥有茂密的头发，现在……

这都不重要，剧王终章上映，前七季人物的关系，经典场景，甚至是床戏都被拿来一一盘点，剧迷们纷纷分享熟肉资源，在宅客频道一本正经工作群里也出现了这种场面。

除此之外，贴吧、微博、豆瓣等社交平台卖资源的又多了起来。此时编辑内心一紧，剧王出没，黑客还会远吗？

追剧有险

果不其然，根据山石瞭望团队4月18日监测，Locky勒索软件利用《权利的游戏》正在进行传播，Locky勒索软件主要被通过电子邮件进行传播，该勒索病毒在其脚本变量中使用权力游戏中的名词。

其中包括Jon Snow，SansaStark，Aria，RobertBaration和HoldtheDoor等变量名词。

微信公众号黑鸟中也披露了几种利用“权力的游戏”为诱饵的网络钓鱼诈骗攻击。

比如某一个钓鱼网站使用该节目的官方品牌，发起了一个活动，竞猜最后谁是游戏的赢家，获胜的粉丝将赢得一个特殊的礼品包。

▲图片来源：黑鸟

然而，其实并没有这样的奖品，该网站会收集尽可能多的电子邮件和手机详细信息，并且将其用于未来的垃圾邮件攻击活动中使用。

另外，攻击者通过伪装成"权力的游戏"官方在线商店的网站从而收集用户的信用卡详细信息。

更有甚者，会通过利用“权力的游戏”第一集1080P高清版本去进行钓鱼攻击，从下图压缩包可见，很明显是一个带exe的恶意软件，而实际上不小心的用户往往会点击，从而感染病毒。

MD5: 5862ac2fec63b46a2f49c1db39cacf9e

MD5:0ed09a042544b33a7e54b90044d9f59f

“国货”也拥有姓名，比如以“权力的游戏”为主题的恶意安卓APP（包名：“a.payment.googla.c” "a.gray.floatgame"）。

▲图片来源：腾讯电脑管家

当然，以上钓鱼手段还比较有技术含量，简单粗暴的诈骗手段上当群众也不少，比如群聊中弹出支付10元就能观看终章未删减版的链接，付费后发现是无关视频。

是不是想到了去年流传在各个群的战狼资源？熟悉的套路，熟悉的步骤，道理都懂，只是管不住手。

频遭黑手

事实上，《权力的游戏》每季热播时候都被黑客们惦记着。

2015年，《权力的游戏》第5季的前4集泄露在网站上。这次泄露源于该一季首映之前通过 DVD 发送给媒体成员的剧情预览。但是，此次黑客主要通过突破 HBO 的内部 IT 系统，并从公司的安全网络中获取了数据，从而成功盗走剧本。

2017年8月，一伙黑客入侵 HBO 内部网络，盗走了包括《权力的游戏》下一集剧本在内的数部未播出剧集资源，被盗数据共 1.5 T。正当大家不知道黑客盗走剧本是“追剧心切”还是为了勒索时候，HBO又遭遇新一波的泄密，包括《权力的游戏》在内的多项数据进一步被公之于众，成了黑客勒索价值600万美元的比特币的筹码。

这个黑客组织还猖狂表示他们花费了六个月的时间入侵HBO的系统。而HBO已经是它们的第17个目标了，之前只有三家还没有支付赎金。

除了这部剧，影视娱乐频遭黑手勒索。

2014年，索尼影业遭遇“邮件门”，黑客放出了几千封令索尼蒙羞的邮件以及50000份索尼现任和前任员工的工资、社保账号等个人信息。整个事件最终以索尼花费1500万美元调查、弥补伤害以及联席董事长Amy Pascal的离职收场。

2017年4月，一个被称为“ TheDarkOverlord”的黑客小组盗走了 Netflix 的《女子监狱》第五季前十集，当时，据称该剧被泄露是因为 Netflix 面对黑客勒索誓死不从。

追个剧太心累了！

结语

对于我们追剧观众来说，有几点防止被钓鱼网站或者APP成功诈骗的建议：

1.一些随机名称的电子邮件地址和QQ，微信消息中出现的链接请不要随意点击，安装App尽量在App Store商店安装。

2.检查网站的域名是否为希望访问和信任的网站，如果不是那么你可能会成为网络钓鱼诈骗的下一个受害者。

3.不要点击陌生邮件中的程序，防止电脑被勒索软件感染。

最后，这里是一些利用“权力的游戏”进行钓鱼的域名，看到时候千万不要手痒点进去。

gameofthronesgamer.com

gameofthronesof.com

gameofthronessaison8stream.com

gameofthronesseason8online.net

gameofthronesratings.com

gameofthronesconquesthacked.top

gameofthrones.pro

参考来源：黑鸟，山石瞭望

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 人物篇 ▼ 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注