Tyler Croce
Pubblicato il: Dicembre 6, 2023
Fai attenzione a una nuova truffa via email che vede gli hacker impersonare dipendenti con Disney+. La truffa è così efficace grazie all’ampio livello di dettaglio e alla personalizzazione dello schema in più fasi, afferma Abnormal Security, una piattaforma di sicurezza e-mail con sede a San Francisco.
La truffa inizia come la maggior parte delle truffe moderne, tramite e-mail di phishing. I truffatori iniziano inviando un'e-mail che assomiglia a un messaggio di rinnovo automatico dell'abbonamento. Dicono alla vittima che il suo abbonamento si rinnoverà quel giorno e che in caso di problemi potrà semplicemente chiamare l'assistenza clienti.
Viene fornito un file PDF personalizzato contenente l'utilizzo che mostra le false informazioni sul rinnovo automatico. A differenza dell'abbonamento Disney+ standard, che costa fino a 13.99 dollari in base al piano, la truffa informa le sue vittime che il prezzo di rinnovo è fissato a 49 dollari.
Infine, allegano un numero di telefono per il loro team di “assistenza clienti”, che raccoglierà poi i dati della vittima fingendo di lavorare con Disney+.
“Le e-mail sono prive di errori di ortografia e contengono solo un numero limitato di errori grammaticali minori. Non ci sono collegamenti di phishing e il PDF non contiene codice aggiuntivo o malware, quindi può essere scaricato in sicurezza senza problemi”, spiega Abnormal Security.
Questi attacchi hanno molto successo a causa della loro natura ingannevole. I normali metodi di sicurezza online spesso non riescono a catturare sofisticati attacchi di ingegneria sociale che si basano su truffe di phishing personalizzate.
"I SEG contrassegnano solo i messaggi con indicatori di compromissione (IOC) ovviamente dannosi e non hanno la funzionalità per rilevare l'uso dell'ingegneria sociale."
Inoltre, i sistemi di sicurezza legacy spesso segnalano attività dannose sulla base di report passati, il che significa che le nuove attività possono rimanere invisibili per un po’. Senza l’integrazione dell’intelligenza artificiale, i sistemi di sicurezza non sono semplicemente in grado di tenere il passo con le minacce moderne.
Assicurati di ricontrollare l'autenticità di tutte le email che ricevi e ricorda di tenere d'occhio le attività sospette.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :È
- $ SU
- 40
- a
- attività
- aggiunta
- Tutti
- an
- ed
- in qualsiasi
- SONO
- artificiale
- intelligenza artificiale
- allegare
- attacchi
- autenticità
- Automatico
- Avatar
- basato
- BE
- perché
- iniziare
- by
- chiamata
- Materiale
- catturare
- cauto
- codice
- raccogliere
- compromesso
- contiene
- Costi
- Cross
- cliente
- Assistenza clienti
- dati
- giorno
- dettaglio
- individuare
- Disney
- do
- dovuto
- Efficace
- sicurezza della posta elettronica
- dipendenti
- Ingegneria
- errori
- Spiega
- estensivo
- extra
- occhio
- FAIL
- falso
- Compila il
- Nel
- Gratis
- funzionalità
- Go
- hacker
- Avere
- HTTPS
- if
- in
- informazioni
- Informa
- integrazione
- Intelligence
- problema
- sicurezza
- IT
- SUO
- mantenere
- Dipingere
- Eredità
- Livello
- piace
- Collegamento
- SEMBRA
- lotto
- il malware
- significato
- messaggio
- messaggi
- metodi
- minore
- moderno
- maggior parte
- New
- no
- normale
- numero
- of
- di frequente
- on
- online
- sicurezza online
- esclusivamente
- or
- su
- passato
- Personalizzata
- phishing
- attacchi di phishing
- phishing
- telefono
- piano
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- prezzo
- purché
- ricevere
- fare affidamento
- ricorda
- Report
- tranquillamente
- San
- dice
- Truffa
- Truffatori
- truffe
- schema
- problemi di
- vedere
- vede
- invio
- set
- Spettacoli
- semplicemente
- piccole
- So
- Social
- Ingegneria sociale
- sofisticato
- Standard
- inizio
- sottoscrizione
- il successo
- supporto
- sicuro
- sospettoso
- SISTEMI DI TRATTAMENTO
- team
- dire
- che
- Il
- loro
- poi
- Là.
- di
- minacce
- a
- Tyler
- a differenza di
- uso
- via
- Vittima
- vittime
- WebP
- quale
- while
- OMS
- volere
- con
- senza
- Lavora
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro