Τάιλερ Κρος
Δημοσιεύθηκε στις: Δεκέμβριος 6, 2023
Να είστε προσεκτικοί με μια νέα απάτη μέσω email που βλέπει τους χάκερ να υποδύονται υπαλλήλους της Disney+. Η απάτη είναι τόσο αποτελεσματική λόγω του εκτεταμένου επιπέδου λεπτομέρειας και προσωπικότητας του συστήματος πολλαπλών σταδίων, λέει η Abnormal Security, μια πλατφόρμα ασφάλειας email με έδρα το Σαν Φρανσίσκο.
Η απάτη ξεκινά όπως κάνουν οι περισσότερες σύγχρονες απάτες, μέσω ηλεκτρονικού ψαρέματος. Οι απατεώνες ξεκινούν στέλνοντας ένα email που μοιάζει με μήνυμα αυτόματης ανανέωσης συνδρομής. Λένε στο θύμα ότι η συνδρομή του θα ανανεωθεί εκείνη την ημέρα και ότι αν έχει προβλήματα, μπορεί απλώς να καλέσει την υποστήριξη πελατών.
Παρέχεται ένα εξατομικευμένο αρχείο PDF που περιέχει τη χρήση, το οποίο δείχνει τις πλαστές πληροφορίες αυτόματης ανανέωσης. Σε αντίθεση με την τυπική συνδρομή Disney +, η οποία κοστίζει έως και 13.99 $ με βάση το σχέδιό σας, η απάτη ενημερώνει τα θύματά της ότι η τιμή ανανέωσης έχει οριστεί στα 49 $.
Τέλος, επισυνάπτουν έναν αριθμό τηλεφώνου για την ομάδα «υποστήριξης πελατών», η οποία στη συνέχεια θα συλλέγει τα δεδομένα του θύματος ενώ προσποιείται ότι συνεργάζεται με την Disney+.
«Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι απαλλαγμένα από ορθογραφικά λάθη και έχουν μόνο έναν μικρό αριθμό μικρών γραμματικών λαθών. Δεν υπάρχουν σύνδεσμοι phishing και το PDF δεν περιέχει επιπλέον κώδικα ή κακόβουλο λογισμικό, ώστε να μπορεί να ληφθεί με ασφάλεια χωρίς προβλήματα», εξηγεί η Abnormal Security.
Αυτές οι επιθέσεις έχουν μεγάλη επιτυχία λόγω της παραπλανητικής φύσης τους. Οι κανονικές μέθοδοι διαδικτυακής ασφάλειας συχνά αποτυγχάνουν να καταγράψουν εξελιγμένες επιθέσεις κοινωνικής μηχανικής που βασίζονται σε εξατομικευμένες απάτες ηλεκτρονικού "ψαρέματος" (phishing).
"Τα SEG επισημαίνουν μόνο μηνύματα με προφανώς κακόβουλους δείκτες συμβιβασμού (IOC) και δεν διαθέτουν τη δυνατότητα εντοπισμού της χρήσης κοινωνικής μηχανικής."
Επιπλέον, τα συστήματα ασφαλείας παλαιού τύπου συχνά επισημαίνουν κακόβουλη δραστηριότητα με βάση προηγούμενες αναφορές, πράγμα που σημαίνει ότι η νέα δραστηριότητα μπορεί να παραμείνει αόρατη για λίγο. Χωρίς την ενσωμάτωση της τεχνητής νοημοσύνης, τα συστήματα ασφαλείας είναι απλά ακατάλληλα για να συμβαδίζουν με τις σύγχρονες απειλές.
Φροντίστε να ελέγξετε ξανά την αυθεντικότητα όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνετε και να θυμάστε να παρακολουθείτε για ύποπτη δραστηριότητα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :είναι
- $UP
- 40
- a
- δραστηριότητα
- Επιπλέον
- Όλα
- an
- και
- κάθε
- ΕΙΝΑΙ
- τεχνητός
- τεχνητή νοημοσύνη
- αποδίδουν
- Επιθέσεις
- αυθεντικότητα
- Αυτόματο
- avatar
- βασίζονται
- BE
- επειδή
- αρχίζουν
- by
- κλήση
- CAN
- πιάνω
- προσεκτικός
- κωδικός
- συλλέγουν
- συμβιβασμός
- Περιέχει
- Δικαστικά έξοδα
- Σταυρός
- πελάτης
- Εξυπηρέτηση πελατών
- ημερομηνία
- ημέρα
- λεπτομέρεια
- ανίχνευση
- Disney
- do
- δυο
- Αποτελεσματικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ασφάλεια ηλεκτρονικού ταχυδρομείου
- υπαλλήλους
- Μηχανική
- λάθη
- Εξηγεί
- εκτενής
- επιπλέον
- μάτι
- ΑΠΟΤΥΓΧΑΝΩ
- απομίμηση
- Αρχεία
- Για
- Δωρεάν
- λειτουργικότητα
- Go
- χάκερ
- Έχω
- HTTPS
- if
- in
- δείκτες
- πληροφορίες
- ενημερώνει
- ολοκλήρωση
- Νοημοσύνη
- ζήτημα
- θέματα
- IT
- ΤΟΥ
- Διατήρηση
- Έλλειψη
- Κληροδότημα
- Επίπεδο
- Μου αρέσει
- ΣΥΝΔΕΣΜΟΙ
- ΦΑΊΝΕΤΑΙ
- Παρτίδα
- malware
- νόημα
- μήνυμα
- μηνύματα
- μέθοδοι
- ανήλικος
- ΜΟΝΤΕΡΝΑ
- πλέον
- Νέα
- Όχι.
- κανονικός
- αριθμός
- of
- συχνά
- on
- διαδικτυακά (online)
- online ασφάλεια
- αποκλειστικά
- or
- έξω
- Το παρελθόν
- Εξατομικευμένη
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Απάτες phishing
- τηλέφωνο
- σχέδιο
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- τιμή
- παρέχεται
- λαμβάνω
- βασίζονται
- θυμάμαι
- Εκθέσεις
- ασφάλεια
- Σαν
- λέει
- Απάτη
- Απατεώνες
- απάτες
- σχέδιο
- ασφάλεια
- δείτε
- βλέπει
- αποστολή
- σειρά
- Δείχνει
- απλά
- small
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- εξελιγμένα
- πρότυπο
- ξεκινά
- συνδρομή
- επιτυχία
- υποστήριξη
- βέβαιος
- ύποπτος
- συστήματα
- πει
- ότι
- Η
- τους
- τότε
- Εκεί.
- αυτοί
- απειλές
- προς την
- Tyler
- διαφορετικός
- χρήση
- μέσω
- Θύμα
- θύματα
- webp
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- με
- χωρίς
- Εργασία
- Εσείς
- Σας
- zephyrnet