Hacker geben sich bei E-Mail-Phishing-Angriffen als Mitarbeiter von Disney+ aus

Tyler Kreuz
Veröffentlicht am: 6. Dezember 2023

Seien Sie vorsichtig bei einem neuen E-Mail-Betrug, bei dem Hacker sich als Mitarbeiter von Disney+ ausgeben. Laut Abnormal Security, einer in San Francisco ansässigen E-Mail-Sicherheitsplattform, ist der Betrug aufgrund des hohen Detaillierungsgrads und der Benutzerfreundlichkeit des mehrstufigen Schemas so effektiv.

Der Betrug beginnt wie die meisten modernen Betrügereien mit einer Phishing-E-Mail. Die Betrüger versenden zunächst eine E-Mail, die wie eine Nachricht zur automatischen Abonnementverlängerung aussieht. Sie teilen dem Opfer mit, dass ihr Abonnement an diesem Tag verlängert wird und dass sie bei Problemen einfach den Kundendienst anrufen können.

Es wird eine personalisierte PDF-Datei bereitgestellt, die die Nutzung enthält und die gefälschten Informationen zur automatischen Verlängerung zeigt. Im Gegensatz zum Standardabonnement von Disney+, das je nach Plan bis zu 13.99 US-Dollar kostet, informiert die Betrugsmasche ihre Opfer darüber, dass der Verlängerungspreis auf 49 US-Dollar festgelegt ist.

Schließlich fügen sie eine Telefonnummer ihres „Kundensupport“-Teams bei, das dann die Daten des Opfers sammelt und dabei vorgibt, mit Disney+ zu arbeiten.

„Die E-Mails sind frei von Rechtschreibfehlern und weisen nur wenige kleinere Grammatikfehler auf. Es gibt keine Phishing-Links und das PDF enthält keinen zusätzlichen Code oder Malware, sodass es ohne Probleme sicher heruntergeladen werden kann“, erklärt Abnormal Security.

Aufgrund ihrer betrügerischen Natur sind diese Angriffe sehr erfolgreich. Herkömmliche Online-Sicherheitsmethoden können ausgefeilte Social-Engineering-Angriffe, die auf personalisierten Phishing-Betrugsversuchen basieren, oft nicht erfassen.

„SEGs kennzeichnen nur Nachrichten mit offensichtlich bösartigen Kompromittierungsindikatoren (Indicators of Compromise, IOCs) und verfügen nicht über die Funktionalität, um den Einsatz von Social Engineering zu erkennen.“

Darüber hinaus kennzeichnen veraltete Sicherheitssysteme häufig bösartige Aktivitäten anhand früherer Berichte, was bedeutet, dass neue Aktivitäten eine Zeit lang unentdeckt bleiben können. Ohne die Integration künstlicher Intelligenz sind Sicherheitssysteme einfach nicht in der Lage, mit modernen Bedrohungen Schritt zu halten.

Überprüfen Sie unbedingt die Echtheit aller E-Mails, die Sie erhalten, und denken Sie daran, nach verdächtigen Aktivitäten Ausschau zu halten.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/