Peretas Meniru Identitas Karyawan Disney+ dalam Serangan Phishing Email

Tyler Cross
Diterbitkan: Desember 6, 2023

Berhati-hatilah terhadap penipuan email baru yang menyebabkan peretas menyamar sebagai karyawan Disney+. Penipuan ini sangat efektif karena tingkat detail dan kepribadian skema multi-tahap yang luas, kata Abnormal Security, platform keamanan email yang berbasis di San Francisco.

Penipuan dimulai seperti kebanyakan penipuan modern, melalui email phishing. Penipu memulai dengan mengirimkan email yang terlihat seperti pesan perpanjangan langganan otomatis. Mereka memberi tahu korban bahwa langganan mereka akan diperpanjang pada hari itu dan jika mereka mengalami masalah, mereka cukup menghubungi dukungan pelanggan.

File PDF yang dipersonalisasi berisi penggunaan disediakan yang menunjukkan informasi perpanjangan otomatis palsu. Berbeda dengan langganan Disney+ standar, yang biayanya mencapai $13.99 berdasarkan paket Anda, penipuan ini memberi tahu korbannya bahwa harga perpanjangan ditetapkan sebesar $49.

Terakhir, mereka melampirkan nomor telepon tim “dukungan pelanggan”, yang kemudian akan mengumpulkan data korban sambil berpura-pura bekerja dengan Disney+.

“Email tersebut bebas dari salah eja dan hanya memiliki sedikit kesalahan tata bahasa kecil. Tidak ada tautan phishing, dan PDF tidak berisi kode tambahan atau malware, sehingga dapat diunduh dengan aman tanpa masalah,” jelas Abnormal Security.

Serangan-serangan ini meraih banyak keberhasilan karena sifatnya yang menipu. Metode keamanan online yang normal sering kali gagal menangkap serangan rekayasa sosial canggih yang mengandalkan penipuan phishing yang dipersonalisasi.

“SEG hanya menandai pesan dengan indikator kompromi (IOC) yang jelas-jelas berbahaya dan tidak memiliki fungsi untuk mendeteksi penggunaan rekayasa sosial.”

Selain itu, sistem keamanan lama sering kali menandai aktivitas berbahaya berdasarkan laporan sebelumnya, sehingga aktivitas baru mungkin tidak terlihat untuk sementara waktu. Tanpa integrasi kecerdasan buatan, sistem keamanan tidak akan mampu menghadapi ancaman modern.

Pastikan untuk memeriksa ulang keaslian semua email yang Anda terima dan ingatlah untuk mewaspadai aktivitas mencurigakan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/