从标题来看，我不是龙妈党。

4月15日上午9点整，《权力的游戏》最终季正式回归。

最终季的首播一如前几季的火爆，播出后迅速在全球社交媒体占据热搜，国内视频网站上线7小时内点击量便突破5000万。2011年4月，《权力的游戏》首次与观众见面，这趟历时8年的魔幻之旅已经成为了不少人心中的美好记忆。

而实际上，与剧集中权力游戏的激烈打斗不同，虚拟网络中同样正在进行着一场没有硝烟的战争：利用“权力的游戏”为诱饵的网络钓鱼诈骗攻击

下面是这样一个钓鱼网站的攻击案例，该网站使用该节目的官方品牌，发起了一个活动，竞猜最后谁是游戏的赢家，获胜的粉丝将赢得一个特殊的礼品包。

"权力的游戏"网络钓鱼网站案例:gameofthronesratings[.]com

然而，其实并没有这样的奖品，该网站会收集尽可能多的电子邮件和手机详细信息，并且将其用于未来的垃圾邮件攻击活动中使用。(黑鸟提醒：不要相信任何需要填写手机号、电子邮箱、姓名等且均为必填项的投票，像上面这个图片上面全是*号必填就特别诡异了)

另一个案例，攻击者通过伪装成"权力的游戏"官方在线商店的网站从而收集用户的信用卡详细信息，如下所示

伪装成"权力的游戏"官方在线商店的网站案例：

gameofthronesofficalshop.com

更有甚者，会通过利用“权力的游戏”第一集1080P高清版本去进行钓鱼攻击，从下图压缩包可见，很明显是一个带exe的恶意软件，而实际上不小心的用户往往会点击，从而感染病毒。

MD5: 5862ac2fec63b46a2f49c1db39cacf9e

MD5:0ed09a042544b33a7e54b90044d9f59f

当然，国内黑产团伙怎么可能放弃这个热点进行钓鱼攻击呢？

下图便是以“权力的游戏”为主题的恶意安卓APP

(包名：“a.payment.googla.c” "a.gray.floatgame")

(图来自腾讯电脑管家)

除了利用以“权力的游戏”的相关病毒APP，用户在收看最新剧集的时候，还可能遭遇骗局。

近期就有人在追"权力的游戏"时看到有人分享“终章未删减版”链接，但需要支付10元费用。

他支付后看到视频时长果然增加了，但结果却是多出的内容是一些无关视频的剪辑，跟剧情没有任何关系，因此懊悔自己上当受骗了。

就像今天，我看到了一条贴吧发言，该男子称说：

吧友们千万别点那些假链接！都是病毒！全季全集无删减我都有！

遇到这种千万不要相信，亲测放出来的链接又是一个假的恶意APP。

下面是几点防止被钓鱼网站或者APP成功诈骗的建议：

1、点击网站链接或者安装APK之前请深思。点击可信站点上的链接应该完全没问题。然而，一些随机名称的电子邮件地址和QQ，微信消息中出现的链接，请不要随意点击或者下载安装APK。

2、确保网站的网址以“https”开头，并且地址栏附近有一个关闭的锁定图标。

3、检查网站的域名是您希望访问和信任的网站。如果不是那么你可能会成为网络钓鱼诈骗的下一个受害者。

其次，这些为一些利用“权力的游戏”进行钓鱼的域名，请看见了这些域名务必不要点击：

恶意网站(分发恶意软件)：

gameofthrones\.pro

通过对这个恶意网站进行关联分析之后，发现攻击者会使用下面两种方式进行钓鱼攻击，并最终会连到该伪装成“权力的游戏”的网站进行下一步的信息窃取。

1、伪装成PDF实际为可执行文件的攻击

TTcopies_pdf.exe

MD5: 553c4bbd536927bb58f490a8d91aaa87

2、利用了CVE-2017-11882漏洞的恶意文档进行钓鱼攻击

MD5:b88efd8761193cc9d44ba41a4a4532b0

一系列钓鱼网站：

gameofthronesgamer\.com

gameofthronesof\.com

gameofthronessaison8stream\.com

gameofthronesseason8online\.net

gameofthronesratings\.com

gameofthronesconquesthacked\.top

记得点开类似上面的网站也不要继续点其他按钮哦！

最后，《权力的游戏》自2011年开播，已陪伴剧迷们走过了8年的时光，最终章的到来将揭秘剧中角色的命运。

黑鸟威胁情报中心将持续披露最新利用该类主题进行钓鱼的攻击活动，提升警惕，以防大家被丧心病狂的攻击者诈骗成功，损失财产。希望大家都看的开心，剧透的更加开心！

同时也欢迎各位多多转发本文，提高全民网络安全意识，从你做起。

近期看点(点击即可)：

欢迎下方长按识别二维码关注本公众号

更多情报和数据，请扫码加入知识星球

感谢您的关注和转发

右下角

朕已阅