Hackers que se hacen pasar por empleados de Disney+ en ataques de phishing por correo electrónico

tyler cruz
Publicado el: 6 de diciembre de 2023

Tenga cuidado con una nueva estafa por correo electrónico en la que los piratas informáticos se hacen pasar por empleados de Disney+. La estafa es tan efectiva debido al amplio nivel de detalle y personalidad del esquema de múltiples etapas, dice Abnormal Security, una plataforma de seguridad de correo electrónico con sede en San Francisco.

La estafa comienza como lo hacen la mayoría de las estafas modernas, a través de correos electrónicos de phishing. Los estafadores comienzan enviando un correo electrónico que parece un mensaje de renovación automática de la suscripción. Le dicen a la víctima que su suscripción se renovará ese día y que si tienen algún problema, simplemente pueden llamar al servicio de atención al cliente.

Se proporciona un archivo PDF personalizado que contiene el uso y que muestra la información falsa de renovación automática. A diferencia de la suscripción estándar de Disney+, que cuesta hasta 13.99 dólares según su plan, la estafa informa a sus víctimas que el precio de renovación está fijado en 49 dólares.

Finalmente, adjuntan un número de teléfono de su equipo de “atención al cliente”, quienes luego recopilarán los datos de la víctima mientras fingen trabajar con Disney+.

“Los correos electrónicos no tienen errores ortográficos y solo tienen una pequeña cantidad de errores gramaticales menores. No hay enlaces de phishing y el PDF no contiene código adicional ni malware, por lo que se puede descargar de forma segura y sin problemas”, explica Abnormal Security.

Estos ataques tienen mucho éxito debido a su naturaleza engañosa. Los métodos normales de seguridad en línea a menudo no logran capturar ataques sofisticados de ingeniería social que se basan en estafas de phishing personalizadas.

"Los SEG solo marcan mensajes con indicadores de compromiso (IOC) obviamente maliciosos y carecen de la funcionalidad para detectar el uso de ingeniería social".

Además, los sistemas de seguridad heredados a menudo señalan actividades maliciosas basándose en informes anteriores, lo que significa que una nueva actividad puede pasar desapercibida por un tiempo. Sin la integración de la inteligencia artificial, los sistemas de seguridad simplemente no son aptos para hacer frente a las amenazas modernas.

Asegúrese de verificar la autenticidad de todos los correos electrónicos que reciba y recuerde estar atento a actividades sospechosas.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/