Χάκερ που μιμούνται τους υπαλλήλους της Disney+ σε επιθέσεις ηλεκτρονικού ψαρέματος

Τάιλερ Κρος
Δημοσιεύθηκε στις: Δεκέμβριος 6, 2023

Να είστε προσεκτικοί με μια νέα απάτη μέσω email που βλέπει τους χάκερ να υποδύονται υπαλλήλους της Disney+. Η απάτη είναι τόσο αποτελεσματική λόγω του εκτεταμένου επιπέδου λεπτομέρειας και προσωπικότητας του συστήματος πολλαπλών σταδίων, λέει η Abnormal Security, μια πλατφόρμα ασφάλειας email με έδρα το Σαν Φρανσίσκο.

Η απάτη ξεκινά όπως κάνουν οι περισσότερες σύγχρονες απάτες, μέσω ηλεκτρονικού ψαρέματος. Οι απατεώνες ξεκινούν στέλνοντας ένα email που μοιάζει με μήνυμα αυτόματης ανανέωσης συνδρομής. Λένε στο θύμα ότι η συνδρομή του θα ανανεωθεί εκείνη την ημέρα και ότι αν έχει προβλήματα, μπορεί απλώς να καλέσει την υποστήριξη πελατών.

Παρέχεται ένα εξατομικευμένο αρχείο PDF που περιέχει τη χρήση, το οποίο δείχνει τις πλαστές πληροφορίες αυτόματης ανανέωσης. Σε αντίθεση με την τυπική συνδρομή Disney +, η οποία κοστίζει έως και 13.99 $ με βάση το σχέδιό σας, η απάτη ενημερώνει τα θύματά της ότι η τιμή ανανέωσης έχει οριστεί στα 49 $.

Τέλος, επισυνάπτουν έναν αριθμό τηλεφώνου για την ομάδα «υποστήριξης πελατών», η οποία στη συνέχεια θα συλλέγει τα δεδομένα του θύματος ενώ προσποιείται ότι συνεργάζεται με την Disney+.

«Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι απαλλαγμένα από ορθογραφικά λάθη και έχουν μόνο έναν μικρό αριθμό μικρών γραμματικών λαθών. Δεν υπάρχουν σύνδεσμοι phishing και το PDF δεν περιέχει επιπλέον κώδικα ή κακόβουλο λογισμικό, ώστε να μπορεί να ληφθεί με ασφάλεια χωρίς προβλήματα», εξηγεί η Abnormal Security.

Αυτές οι επιθέσεις έχουν μεγάλη επιτυχία λόγω της παραπλανητικής φύσης τους. Οι κανονικές μέθοδοι διαδικτυακής ασφάλειας συχνά αποτυγχάνουν να καταγράψουν εξελιγμένες επιθέσεις κοινωνικής μηχανικής που βασίζονται σε εξατομικευμένες απάτες ηλεκτρονικού "ψαρέματος" (phishing).

"Τα SEG επισημαίνουν μόνο μηνύματα με προφανώς κακόβουλους δείκτες συμβιβασμού (IOC) και δεν διαθέτουν τη δυνατότητα εντοπισμού της χρήσης κοινωνικής μηχανικής."

Επιπλέον, τα συστήματα ασφαλείας παλαιού τύπου συχνά επισημαίνουν κακόβουλη δραστηριότητα με βάση προηγούμενες αναφορές, πράγμα που σημαίνει ότι η νέα δραστηριότητα μπορεί να παραμείνει αόρατη για λίγο. Χωρίς την ενσωμάτωση της τεχνητής νοημοσύνης, τα συστήματα ασφαλείας είναι απλά ακατάλληλα για να συμβαδίζουν με τις σύγχρονες απειλές.

Φροντίστε να ελέγξετε ξανά την αυθεντικότητα όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνετε και να θυμάστε να παρακολουθείτε για ύποπτη δραστηριότητα.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/