ईमेल फ़िशिंग हमलों में हैकर्स डिज़्नी+ कर्मचारियों का रूप धारण कर रहे हैं

टायलर क्रॉस
पर प्रकाशित: दिसम्बर 6/2023

एक नए ईमेल घोटाले से सावधान रहें जिसमें हैकर्स डिज्नी+ के कर्मचारियों का रूप धारण करते हैं। सैन फ्रांसिस्को स्थित ईमेल सुरक्षा प्लेटफॉर्म एब्नॉर्मल सिक्योरिटी का कहना है कि मल्टी-स्टेज योजना के व्यापक स्तर के विवरण और व्यक्तित्व के कारण यह घोटाला इतना प्रभावी है।

घोटाला अधिकांश आधुनिक घोटालों की तरह फ़िशिंग ईमेल के माध्यम से शुरू होता है। घोटालेबाज एक ईमेल भेजकर शुरुआत करते हैं जो स्वचालित सदस्यता नवीनीकरण संदेश जैसा दिखता है। वे पीड़ित को बताते हैं कि उनकी सदस्यता उस दिन नवीनीकृत हो जाएगी और यदि उन्हें कोई समस्या है, तो वे ग्राहक सहायता को कॉल कर सकते हैं।

एक वैयक्तिकृत पीडीएफ फ़ाइल जिसमें उपयोग शामिल है, प्रदान की गई है जो नकली ऑटो-नवीनीकरण जानकारी दिखाती है। मानक डिज़्नी + सदस्यता के विपरीत, जिसकी कीमत आपकी योजना के आधार पर $13.99 तक होती है, घोटाला अपने पीड़ितों को सूचित करता है कि नवीनीकरण मूल्य $49 पर सेट है।

अंत में, वे अपनी "ग्राहक सहायता" टीम के लिए एक फ़ोन नंबर संलग्न करते हैं, जो डिज़्नी+ के साथ काम करने का नाटक करते हुए पीड़ित का डेटा एकत्र करेगा।

“ईमेल गलत वर्तनी से मुक्त हैं और उनमें बहुत कम संख्या में व्याकरण संबंधी त्रुटियाँ हैं। कोई फ़िशिंग लिंक नहीं हैं, और पीडीएफ में कोई अतिरिक्त कोड या मैलवेयर नहीं है, इसलिए इसे बिना किसी समस्या के सुरक्षित रूप से डाउनलोड किया जा सकता है, असामान्य सुरक्षा बताती है।

इन हमलों को उनके भ्रामक स्वभाव के कारण बहुत सफलता मिलती है। सामान्य ऑनलाइन सुरक्षा विधियाँ अक्सर परिष्कृत सोशल इंजीनियरिंग हमलों को पकड़ने में विफल रहती हैं जो व्यक्तिगत फ़िशिंग घोटालों पर निर्भर होते हैं।

"एसईजी केवल स्पष्ट रूप से दुर्भावनापूर्ण समझौता संकेतक (आईओसी) वाले संदेशों को चिह्नित करते हैं और सोशल इंजीनियरिंग के उपयोग का पता लगाने के लिए कार्यक्षमता की कमी होती है।"

इसके अलावा, पुरानी सुरक्षा प्रणालियाँ अक्सर पिछली रिपोर्टों के आधार पर दुर्भावनापूर्ण गतिविधि को चिह्नित करती हैं, जिसका अर्थ है कि नई गतिविधि कुछ समय के लिए अदृश्य रह सकती है। कृत्रिम बुद्धिमत्ता के एकीकरण के बिना, सुरक्षा प्रणालियाँ आधुनिक खतरों से निपटने के लिए बिल्कुल उपयुक्त नहीं हैं।

आपको प्राप्त होने वाले सभी ईमेल की प्रामाणिकता की दोबारा जांच करना सुनिश्चित करें और संदिग्ध गतिविधि पर नज़र रखना याद रखें।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/