تایلر کراس
منتشر شده در: دسامبر 6، 2023
مراقب یک کلاهبرداری ایمیلی جدید باشید که هکرها را به جای کارمندان با دیزنی + جعل می کند. Abnormal Security، یک پلت فرم امنیتی ایمیل مستقر در سانفرانسیسکو، می گوید که این کلاهبرداری به دلیل سطح گسترده جزئیات و شخصیت طرح چند مرحله ای بسیار مؤثر است.
کلاهبرداری مانند اکثر کلاهبرداری های مدرن از طریق ایمیل فیشینگ شروع می شود. کلاهبرداران با ارسال ایمیلی که شبیه پیام تمدید اشتراک خودکار است، شروع میکنند. آنها به قربانی می گویند که اشتراک آنها در آن روز تمدید می شود و اگر مشکلی داشتند، می توانند به سادگی با پشتیبانی مشتری تماس بگیرند.
یک فایل پیدیاف شخصیشده که حاوی کاربرد است ارائه شده است که اطلاعات جعلی تمدید خودکار را نشان میدهد. برخلاف اشتراک استاندارد دیزنی + که بر اساس برنامه شما تا 13.99 دلار هزینه دارد، این کلاهبرداری به قربانیان خود اطلاع می دهد که قیمت تمدید آن 49 دلار تعیین شده است.
در نهایت، آنها یک شماره تلفن برای تیم "پشتیبانی مشتری" خود ضمیمه می کنند، که سپس در حالی که وانمود می کند با دیزنی پلاس کار می کند، داده های قربانی را جمع آوری می کند.
«ایمیلها عاری از غلط املایی هستند و فقط تعداد کمی از اشتباهات گرامری جزئی دارند. هیچ پیوند فیشینگ وجود ندارد و PDF حاوی کد اضافی یا بدافزار نیست، بنابراین میتوان آن را بدون مشکل دانلود کرد.» Abnormal Security توضیح میدهد.
این حملات به دلیل ماهیت فریبنده خود موفقیت های زیادی را می بینند. روشهای امنیتی آنلاین معمولی اغلب نمیتوانند حملات مهندسی اجتماعی پیچیدهای را که به کلاهبرداریهای فیشینگ شخصیشده متکی هستند، ثبت کنند.
SEG ها فقط پیام هایی را با شاخص های آشکارا مخرب سازش (IOC) علامت گذاری می کنند و فاقد قابلیت تشخیص استفاده از مهندسی اجتماعی هستند.
علاوه بر این، سیستمهای امنیتی قدیمی اغلب فعالیتهای مخرب را بر اساس گزارشهای گذشته علامتگذاری میکنند، به این معنی که فعالیت جدید ممکن است برای مدتی دیده نشود. بدون ادغام هوش مصنوعی، سیستمهای امنیتی برای همگامی با تهدیدات مدرن مناسب نیستند.
حتماً صحت همه ایمیلهایی را که دریافت میکنید دوباره بررسی کنید و به خاطر داشته باشید که مراقب فعالیتهای مشکوک باشید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :است
- $UP
- 40
- a
- فعالیت
- اضافه
- معرفی
- an
- و
- هر
- هستند
- مصنوعی
- هوش مصنوعی
- ضمیمه کردن
- حمله
- صحت
- اتوماتیک
- نماد
- مستقر
- BE
- زیرا
- شروع
- by
- صدا
- CAN
- گرفتن
- محتاط
- رمز
- جمع آوری
- سازش
- شامل
- هزینه
- صلیب
- مشتری
- پشتیبانی مشتریان
- داده ها
- روز
- جزئیات
- تشخیص
- دیزنی
- do
- دو
- موثر
- پست الکترونیک
- امنیت ایمیل
- ایمیل
- کارکنان
- مهندسی
- خطاهای
- توضیح می دهد
- وسیع
- اضافی
- چشم
- FAIL
- جعلی
- پرونده
- برای
- رایگان
- قابلیت
- Go
- هکرها
- آیا
- HTTPS
- if
- in
- شاخص ها
- اطلاعات
- اطلاع
- ادغام
- اطلاعات
- موضوع
- مسائل
- IT
- ITS
- نگاه داشتن
- عدم
- میراث
- سطح
- پسندیدن
- لینک ها
- مطالب
- خیلی
- نرم افزارهای مخرب
- معنی
- پیام
- پیام
- روش
- خردسال
- مدرن
- اکثر
- جدید
- نه
- طبیعی
- عدد
- of
- غالبا
- on
- آنلاین
- امنیت آنلاین
- فقط
- or
- خارج
- گذشته
- شخصی
- فیشینگ
- حملات فیشینگ
- کلاهبرداری فیشینگ
- تلفن
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- قیمت
- ارائه
- گرفتن
- تکیه
- به یاد داشته باشید
- گزارش ها
- با خیال راحت
- سان
- می گوید:
- کلاهبرداری
- ناظران
- کلاهبرداری
- طرح
- تیم امنیت لاتاری
- دیدن
- می بیند
- در حال ارسال
- تنظیم
- نشان می دهد
- به سادگی
- کوچک
- So
- آگاهی
- مهندسی اجتماعی
- مصنوعی
- استاندارد
- شروع می شود
- اشتراک، ابونمان
- موفقیت
- پشتیبانی
- مطمئن
- مشکوک
- سیستم های
- تیم
- گفتن
- که
- La
- شان
- سپس
- آنجا.
- آنها
- تهدید
- به
- تایلر
- بر خلاف
- استفاده کنید
- از طريق
- قربانی
- قربانیان
- وب سایت
- که
- در حین
- WHO
- اراده
- با
- بدون
- مهاجرت کاری
- شما
- شما
- زفیرنت