Hakkerit, jotka esiintyvät Disney+ -työntekijöinä sähköpostien tietojenkalasteluhyökkäyksissä

Tyler Cross
Julkaistu: Joulukuu 6, 2023

Ole varovainen uudessa sähköpostihuijauksessa, jossa hakkerit esiintyvät Disney+:n työntekijöinä. Huijaus on niin tehokas monivaiheisen järjestelmän laajan yksityiskohtaisuuden ja persoonallisuuden vuoksi, sanoo San Franciscossa toimiva sähköpostin suojausalusta Abnormal Security.

Huijaus alkaa kuten useimmat nykyaikaiset huijaukset, tietojenkalasteluviestien kautta. Huijarit aloittavat lähettämällä sähköpostin, joka näyttää automaattiselta tilauksen uusimisviestiltä. He kertovat uhrille, että heidän tilauksensa uusitaan sinä päivänä ja että jos heillä on ongelmia, he voivat soittaa asiakastukeen.

Saatavilla on henkilökohtainen PDF-tiedosto, joka sisältää käytön ja joka näyttää väärennetyt automaattisen uusimisen tiedot. Toisin kuin tavallinen Disney + -tilaus, joka maksaa jopa 13.99 dollaria suunnitelmasi perusteella, huijaus ilmoittaa uhreilleen, että uusimishinta on 49 dollaria.

Lopuksi he liittävät puhelinnumeron "asiakastukitiimilleen", joka sitten kerää uhrin tiedot teeskennellessään työskentelevänsä Disney+:n kanssa.

"Sähköpostit ovat vapaita kirjoitusvirheistä ja niissä on vain pieni määrä pieniä kielioppivirheitä. Tietojenkalastelulinkkejä ei ole, eikä PDF-tiedosto sisällä ylimääräistä koodia tai haittaohjelmia, joten se voidaan ladata turvallisesti ilman ongelmia”, Abnormal Security selittää.

Näissä hyökkäyksissä on paljon menestystä niiden petollisen luonteen vuoksi. Normaalit online-suojausmenetelmät eivät usein pysty kaappaamaan kehittyneitä manipulointihyökkäyksiä, jotka perustuvat henkilökohtaisiin tietojenkalasteluhuijauksiin.

"SEG:t merkitsevät vain viestejä, joissa on ilmeisen haitallisia kompromissiilmaisimia (IOC) ja niistä puuttuu toiminnallisuus sosiaalisen manipuloinnin käytön havaitsemiseksi."

Lisäksi vanhat tietoturvajärjestelmät ilmoittavat usein haitallisesta toiminnasta aiempien raporttien perusteella, mikä tarkoittaa, että uusi toiminta voi jäädä näkymättä vähäksi aikaa. Ilman tekoälyn integrointia turvajärjestelmät eivät yksinkertaisesti sovellu pysymään nykyaikaisten uhkien mukana.

Muista tarkistaa kaikkien vastaanottamiesi sähköpostien aitous ja muista pitää silmällä epäilyttävää toimintaa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/