Hackerek, akik e-mailes adathalász támadások során a Disney+ alkalmazottainak adják ki magukat

Tyler Cross
Kiadja: December 6, 2023

Legyen óvatos az új e-mail-átveréssel kapcsolatban, amely azt mutatja, hogy hackerek kiadják magukat az alkalmazottaknak a Disney+ szolgáltatással. Az Abnormal Security, a San Francisco-i székhelyű e-mail-biztonsági platform, a többlépcsős rendszer részletessége és személyessége miatt annyira hatékony az átverés.

Az átverés úgy kezdődik, mint a legtöbb modern csalás, adathalász e-mailekkel. A csalók először egy e-mailt küldenek, amely úgy néz ki, mint egy automatikus előfizetés-megújító üzenet. Közölik az áldozattal, hogy az előfizetésük azon a napon megújul, és ha bármilyen problémája van, egyszerűen felhívhatja az ügyfélszolgálatot.

A használatot tartalmazó, személyre szabott PDF-fájl a hamis automatikus megújítási információkat mutatja. Ellentétben a szokásos Disney + előfizetéssel, amely a terv alapján legfeljebb 13.99 dollárba kerül, a csalás tájékoztatja áldozatait, hogy a megújítási ára 49 dollár.

Végül mellékelnek egy telefonszámot az „ügyfélszolgálati” csapatuk számára, akik majd összegyűjtik az áldozat adatait, miközben úgy tesznek, mintha a Disney+-szal dolgoznának.

„Az e-mailek mentesek az elírásoktól, és csak kis számú kisebb nyelvtani hibát tartalmaznak. Nincsenek adathalász hivatkozások, és a PDF nem tartalmaz extra kódot vagy rosszindulatú programot, így gond nélkül biztonságosan letölthető” – magyarázza az Abnormal Security.

Ezek a támadások megtévesztő természetük miatt nagy sikert arattak. A normál online biztonsági módszerek gyakran nem képesek elfogni a kifinomult, személyre szabott adathalász csalásokon alapuló social engineering támadásokat.

„A SEG-ek csak azokat az üzeneteket jelölik meg, amelyek nyilvánvalóan rosszindulatú kompromittációs jelzéseket (IOC) tartalmaznak, és nem rendelkeznek megfelelő funkcióval a social engineering használatának észlelésére.”

Ezenkívül a régi biztonsági rendszerek gyakran jelzik a rosszindulatú tevékenységeket a múltbeli jelentések alapján, ami azt jelenti, hogy az új tevékenység egy ideig nem látható. A mesterséges intelligencia integrálása nélkül a biztonsági rendszerek egyszerűen alkalmatlanok arra, hogy lépést tartsanak a modern fenyegetésekkel.

Ügyeljen arra, hogy még egyszer ellenőrizze az összes kapott e-mail hitelességét, és ne felejtse el figyelni a gyanús tevékenységeket.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/