טיילר קרוס
פורסם ב: דצמבר 6, 2023
היזהר מהונאת דוא"ל חדשה שרואה בהאקרים מתחזים לעובדים עם דיסני+. ההונאה היא כל כך יעילה בגלל רמת הפירוט הנרחבת והאישיות של התוכנית הרב-שלבית, אומרת Abnormal Security, פלטפורמת אבטחת דוא"ל מבוססת סן פרנסיסקו.
ההונאה מתחילה כמו רוב ההונאות המודרניות, באמצעות דואר דיוג. הרמאים מתחילים בשליחת מייל שנראה כמו הודעת חידוש מנוי אוטומטית. הם אומרים לקורבן שהמנוי שלהם יתחדש באותו יום ושאם יש להם בעיות, הם יכולים פשוט להתקשר לתמיכת הלקוחות.
מסופק קובץ PDF מותאם אישית המכיל את השימוש המציג את מידע החידוש האוטומטי המזויף. בניגוד למנוי הסטנדרטי של דיסני +, שעולה עד $13.99 על סמך התוכנית שלך, ההונאה מודיעה לקורבנותיה שמחיר החידוש נקבע ל-$49.
לבסוף, הם מצרפים מספר טלפון לצוות "תמיכת הלקוחות" שלהם, אשר יאסוף את הנתונים של הקורבן תוך שהוא מעמיד פנים שהוא עובד עם דיסני+.
"המיילים נקיים משגיאות כתיב ויש בהם רק מספר קטן של שגיאות דקדוקיות קטנות. אין קישורי פישינג, וה-PDF אינו מכיל קוד נוסף או תוכנה זדונית, כך שניתן להוריד אותו בבטחה ללא בעיה", מסביר אבנורמלי אבטחה.
התקפות אלו רואות הצלחה רבה בשל טבען המטעה. שיטות אבטחה מקוונות רגילות לרוב לא מצליחות ללכוד התקפות הנדסה חברתית מתוחכמות המסתמכות על הונאות דיוג מותאמות אישית.
"SEG מסמנים רק הודעות עם אינדיקטורים זדוניים בעליל של פשרה (IOCs) וחסרות את הפונקציונליות לזהות את השימוש בהנדסה חברתית."
בנוסף, מערכות אבטחה מדור קודם מסמנות לעתים קרובות פעילות זדונית בהתבסס על דיווחים קודמים, כלומר פעילות חדשה יכולה להיעלם לזמן מה. ללא שילוב של בינה מלאכותית, מערכות אבטחה פשוט אינן מתאימות לעמוד בקצב האיומים המודרניים.
הקפד לבדוק שוב את האותנטיות של כל המיילים שאתה מקבל וזכור לפקוח עין אם יש פעילות חשודה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :הוא
- $ למעלה
- 40
- a
- פעילות
- תוספת
- תעשיות
- an
- ו
- כל
- ARE
- מלאכותי
- בינה מלאכותית
- לצרף
- המתקפות
- אותנטיות
- מכני עם סלילה אוטומטית
- גִלגוּל
- מבוסס
- BE
- כי
- להתחיל
- by
- שיחה
- CAN
- ללכוד
- זהיר
- קוד
- לגבות
- פשרה
- מכיל
- עלויות
- לַחֲצוֹת
- לקוח
- שירות לקוחות
- נתונים
- יְוֹם
- פרט
- לאתר
- דיסני
- do
- ראוי
- אפקטיבי
- אמייל
- אבטחת דוא"ל
- מיילים
- עובדים
- הנדסה
- שגיאות
- מסביר
- נרחב
- נוסף
- עין
- FAIL
- מְזוּיָף
- שלח
- בעד
- חופשי
- פונקציונלי
- Go
- האקרים
- יש
- HTTPS
- if
- in
- אינדיקטורים
- מידע
- מודיע
- השתלבות
- מוֹדִיעִין
- סוגיה
- בעיות
- IT
- שֶׁלָה
- שמור
- חוסר
- מוֹרֶשֶׁת
- רמה
- כמו
- קישורים
- נראה
- מגרש
- תוכנות זדוניות
- משמעות
- הודעה
- הודעות
- שיטות
- קטין
- מודרני
- רוב
- חדש
- לא
- נוֹרמָלִי
- מספר
- of
- לעתים קרובות
- on
- באינטרנט
- אבטחה מקוונת
- רק
- or
- הַחוּצָה
- עבר
- אישית
- דיוג
- התקפות פישינג
- הונאות פישינג
- טלפון
- תכנית
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מחיר
- ובלבד
- לקבל
- לסמוך
- לזכור
- דוחות לדוגמא
- בבטחה
- סן
- אומר
- הונאה
- רמאים
- הונאות
- תכנית
- אבטחה
- לִרְאוֹת
- רואה
- שליחה
- סט
- הופעות
- בפשטות
- קטן
- So
- חֶברָתִי
- הנדסה חברתית
- מתוחכם
- תֶקֶן
- התחלות
- מִנוּיים
- הצלחה
- תמיכה
- בטוח
- חשוד
- מערכות
- נבחרת
- לספר
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- שם.
- הֵם
- איומים
- ל
- טיילר
- בניגוד
- להשתמש
- באמצעות
- קרבן
- קורבנות
- webp
- אשר
- בזמן
- מי
- יצטרך
- עם
- לְלֹא
- תיק עבודות
- אתה
- זפירנט
