تايلر كروس
نشرت في: 6 كانون الأول، 2023
كن حذرًا من عملية احتيال جديدة عبر البريد الإلكتروني حيث ينتحل المتسللون شخصية الموظفين لدى Disney+. تعتبر عملية الاحتيال فعالة للغاية بسبب المستوى الواسع من التفاصيل والشخصية للمخطط متعدد المراحل، كما تقول Abnormal Security، وهي منصة لأمن البريد الإلكتروني مقرها سان فرانسيسكو.
تبدأ عملية الاحتيال كما تفعل معظم عمليات الاحتيال الحديثة، عبر البريد الإلكتروني التصيدي. يبدأ المحتالون بإرسال بريد إلكتروني يشبه رسالة تجديد الاشتراك التلقائي. يخبرون الضحية أن اشتراكهم سيتم تجديده في ذلك اليوم، وأنه إذا كانت لديهم أية مشكلات، يمكنهم ببساطة الاتصال بدعم العملاء.
يتم توفير ملف PDF مخصص يحتوي على الاستخدام والذي يعرض معلومات التجديد التلقائي المزيفة. على عكس اشتراك Disney + القياسي، والذي يكلف ما يصل إلى 13.99 دولارًا أمريكيًا بناءً على خطتك، تُعلم عملية الاحتيال ضحاياها بأن سعر التجديد محدد بـ 49 دولارًا أمريكيًا.
وأخيرًا، يقومون بإرفاق رقم هاتف لفريق "دعم العملاء" الخاص بهم، والذي سيقوم بعد ذلك بجمع بيانات الضحية أثناء التظاهر بالعمل مع Disney +.
"رسائل البريد الإلكتروني خالية من الأخطاء الإملائية ولا تحتوي إلا على عدد قليل من الأخطاء النحوية البسيطة. لا توجد روابط تصيد احتيالي، ولا يحتوي ملف PDF على تعليمات برمجية إضافية أو برامج ضارة، لذلك يمكن تنزيله بأمان دون مشكلة،" يوضح Abnormal Security.
تشهد هذه الهجمات الكثير من النجاح بسبب طبيعتها الخادعة. غالبًا ما تفشل أساليب الأمان العادية عبر الإنترنت في التقاط هجمات الهندسة الاجتماعية المعقدة التي تعتمد على عمليات التصيد الاحتيالي المخصصة.
"تشير مجموعات SEG فقط إلى الرسائل التي تحتوي على مؤشرات اختراق ضارة بشكل واضح (IOCs) وتفتقر إلى وظيفة اكتشاف استخدام الهندسة الاجتماعية."
بالإضافة إلى ذلك، غالبًا ما تحدد أنظمة الأمان القديمة الأنشطة الضارة بناءً على التقارير السابقة، مما يعني أن الأنشطة الجديدة قد تظل غير مرئية لفترة من الوقت. وبدون تكامل الذكاء الاصطناعي، فإن الأنظمة الأمنية ببساطة غير قادرة على مواكبة التهديدات الحديثة.
تأكد من التحقق مرة أخرى من صحة جميع رسائل البريد الإلكتروني التي تتلقاها وتذكر أن تراقب أي نشاط مشبوه.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :يكون
- $ UP
- 40
- a
- نشاط
- إضافة
- الكل
- an
- و
- أي وقت
- هي
- مصطنع
- الذكاء الاصطناعي
- يرفق
- الهجمات
- أصالة
- أوتوماتيك
- الصورة الرمزية
- على أساس
- BE
- لان
- بدأ
- by
- دعوة
- CAN
- أسر
- حذر
- الكود
- جمع
- حل وسط
- يحتوي
- التكاليف
- عبر
- زبون
- دعم العملاء
- البيانات
- يوم
- التفاصيل
- بكشف أو
- ديزني
- do
- اثنان
- الطُرق الفعّالة
- البريد الإلكتروني
- أمن البريد الإلكتروني
- رسائل البريد الإلكتروني
- الموظفين
- الهندسة
- أخطاء
- ويوضح
- واسع
- احتفل على
- عين
- يفشلون
- زائف
- قم بتقديم
- في حالة
- مجانا
- وظيفة
- Go
- قراصنة
- يملك
- HTTPS
- if
- in
- من مؤشرات
- معلومات
- بإعلام
- التكامل
- رؤيتنا
- قضية
- مسائل
- IT
- انها
- احتفظ
- نقص
- إرث
- مستوى
- مثل
- وصلات
- تبدو
- الكثير
- البرمجيات الخبيثة
- معنى
- الرسالة
- رسائل
- طرق
- قاصر
- تقدم
- أكثر
- جديد
- لا
- عادي
- عدد
- of
- غالبا
- on
- online
- الأمن على شبكة الإنترنت
- فقط
- or
- خارج
- الماضي
- مخصصه
- التصيد
- هجمات التصيد
- حيل الخداع
- للهواتف
- خطة
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- السعر
- المقدمة
- تسلم
- اعتمد
- تذكر
- التقارير
- بسلام
- سان
- يقول
- احتيال
- المحتالين
- الحيل
- مخطط
- أمن
- انظر تعريف
- يرى
- إرسال
- طقم
- يظهر
- ببساطة
- صغير
- So
- العدالة
- هندسة اجتماعية
- متطور
- معيار
- يبدأ
- اشتراك
- تحقيق النجاح
- الدعم
- بالتأكيد
- مشكوك فيه
- أنظمة
- فريق
- اقول
- أن
- •
- من مشاركة
- then
- هناك.
- هم
- التهديدات
- إلى
- تايلر
- مختلف
- تستخدم
- بواسطة
- ضحية
- ضحايا
- ويب بي
- التي
- في حين
- من الذى
- سوف
- مع
- بدون
- للعمل
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت