Hacker che si spacciano per dipendenti Disney+ in attacchi di phishing via e-mail

Tyler Croce
Pubblicato il: Dicembre 6, 2023

Fai attenzione a una nuova truffa via email che vede gli hacker impersonare dipendenti con Disney+. La truffa è così efficace grazie all’ampio livello di dettaglio e alla personalizzazione dello schema in più fasi, afferma Abnormal Security, una piattaforma di sicurezza e-mail con sede a San Francisco.

La truffa inizia come la maggior parte delle truffe moderne, tramite e-mail di phishing. I truffatori iniziano inviando un'e-mail che assomiglia a un messaggio di rinnovo automatico dell'abbonamento. Dicono alla vittima che il suo abbonamento si rinnoverà quel giorno e che in caso di problemi potrà semplicemente chiamare l'assistenza clienti.

Viene fornito un file PDF personalizzato contenente l'utilizzo che mostra le false informazioni sul rinnovo automatico. A differenza dell'abbonamento Disney+ standard, che costa fino a 13.99 dollari in base al piano, la truffa informa le sue vittime che il prezzo di rinnovo è fissato a 49 dollari.

Infine, allegano un numero di telefono per il loro team di “assistenza clienti”, che raccoglierà poi i dati della vittima fingendo di lavorare con Disney+.

“Le e-mail sono prive di errori di ortografia e contengono solo un numero limitato di errori grammaticali minori. Non ci sono collegamenti di phishing e il PDF non contiene codice aggiuntivo o malware, quindi può essere scaricato in sicurezza senza problemi”, spiega Abnormal Security.

Questi attacchi hanno molto successo a causa della loro natura ingannevole. I normali metodi di sicurezza online spesso non riescono a catturare sofisticati attacchi di ingegneria sociale che si basano su truffe di phishing personalizzate.

"I SEG contrassegnano solo i messaggi con indicatori di compromissione (IOC) ovviamente dannosi e non hanno la funzionalità per rilevare l'uso dell'ingegneria sociale."

Inoltre, i sistemi di sicurezza legacy spesso segnalano attività dannose sulla base di report passati, il che significa che le nuove attività possono rimanere invisibili per un po’. Senza l’integrazione dell’intelligenza artificiale, i sistemi di sicurezza non sono semplicemente in grado di tenere il passo con le minacce moderne.

Assicurati di ricontrollare l'autenticità di tutte le email che ricevi e ricorda di tenere d'occhio le attività sospette.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/