Des pirates se faisant passer pour des employés de Disney+ lors d'attaques de phishing par courrier électronique

Croix de Tyler
Publié le: 6 décembre 2023

Méfiez-vous d'une nouvelle arnaque par courrier électronique qui voit des pirates se faire passer pour des employés de Disney+. L'arnaque est si efficace en raison du niveau de détail élevé et de la personnalité du système en plusieurs étapes, explique Abnormal Security, une plateforme de sécurité de messagerie basée à San Francisco.

L’arnaque commence comme le font la plupart des escroqueries modernes, via un e-mail de phishing. Les escrocs commencent par envoyer un e-mail qui ressemble à un message de renouvellement automatique d’abonnement. Ils indiquent à la victime que son abonnement sera renouvelé ce jour-là et qu'en cas de problème, elle peut simplement appeler le support client.

Un fichier PDF personnalisé contenant l'utilisation est fourni et montre les fausses informations de renouvellement automatique. Contrairement à l’abonnement Disney+ standard, qui coûte jusqu’à 13.99 $ en fonction de votre forfait, l’arnaque informe ses victimes que le prix de renouvellement est fixé à 49 $.

Enfin, ils attachent un numéro de téléphone à leur équipe de « support client », qui collectera ensuite les données de la victime en faisant semblant de travailler avec Disney+.

« Les e-mails sont exempts de fautes d’orthographe et ne comportent qu’un petit nombre d’erreurs grammaticales mineures. Il n'y a pas de liens de phishing et le PDF ne contient aucun code supplémentaire ni logiciel malveillant, il peut donc être téléchargé en toute sécurité sans problème », explique Abnormal Security.

Ces attaques connaissent beaucoup de succès en raison de leur nature trompeuse. Les méthodes normales de sécurité en ligne ne parviennent souvent pas à détecter les attaques d’ingénierie sociale sophistiquées qui reposent sur des escroqueries de phishing personnalisées.

"Les SEG signalent uniquement les messages comportant des indicateurs de compromission (IOC) manifestement malveillants et ne disposent pas de fonctionnalités permettant de détecter l'utilisation de l'ingénierie sociale."

De plus, les systèmes de sécurité existants signalent souvent les activités malveillantes sur la base de rapports antérieurs, ce qui signifie que les nouvelles activités peuvent passer inaperçues pendant un certain temps. Sans l’intégration de l’intelligence artificielle, les systèmes de sécurité sont tout simplement inaptes à faire face aux menaces modernes.

Assurez-vous de vérifier l'authenticité de tous les e-mails que vous recevez et n'oubliez pas de garder un œil sur les activités suspectes.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/