ハッカーがDisney+で従業員になりすます新たな電子メール詐欺に注意してください。サンフランシスコを拠点とする電子メール セキュリティ プラットフォームである Abnormal Security によると、この詐欺がこれほど効果的であるのは、多段階のスキームの詳細レベルと個人性が広範囲に及ぶためです。
この詐欺は、最近のほとんどの詐欺と同様に、フィッシングメールを通じて始まります。詐欺師はまず、サブスクリプションの自動更新メッセージのように見える電子メールを送信します。彼らは被害者に、サブスクリプションはその日に更新され、何か問題があればカスタマーサポートに電話してくださいと伝えます。
偽の自動更新情報を示す、使用方法を含むパーソナライズされた PDF ファイルが提供されます。プランに応じて最大 13.99 ドルかかる標準の Disney + サブスクリプションとは異なり、この詐欺は被害者に更新価格が 49 ドルに設定されていることを通知します。
最後に、「カスタマー サポート」チームの電話番号を添付します。このチームは、Disney+ と協力しているふりをして被害者のデータを収集します。
「メールにはスペルミスがなく、文法上の軽微な間違いも少数しかありませんでした。フィッシング リンクはなく、PDF には余分なコードやマルウェアが含まれていないため、問題なく安全にダウンロードできます」と Abnormal Security 氏は説明します。
これらの攻撃は、その欺瞞的な性質により多くの成功を収めています。通常のオンライン セキュリティ手法では、パーソナライズされたフィッシング詐欺に依存する高度なソーシャル エンジニアリング攻撃を捕捉できないことがよくあります。
「SEG は、明らかに悪意のある侵害の兆候 (IOC) を含むメッセージにフラグを立てるだけで、ソーシャル エンジニアリングの使用を検出する機能がありません。」
さらに、従来のセキュリティ システムでは、過去のレポートに基づいて悪意のあるアクティビティにフラグを立てることがよくあるため、新しいアクティビティがしばらく検出されない可能性があります。人工知能を統合しなければ、セキュリティ システムは現代の脅威に対応できなくなります。
受信したすべての電子メールの信頼性を必ず再確認し、不審なアクティビティに常に注意してください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :は
- $UP
- 40
- a
- アクティビティ
- 添加
- すべて
- an
- および
- どれか
- です
- 人工の
- 人工知能
- アタッチ
- 攻撃
- 信頼性
- オートマチック
- アバター
- ベース
- BE
- なぜなら
- 始まる
- by
- コール
- 缶
- キャプチャー
- 用心深い
- コード
- 収集する
- 妥協
- 含まれています
- コスト
- Cross
- 顧客
- カスタマーサービス
- データ
- 中
- 詳細
- 検出
- ディズニー
- do
- 原因
- 効果的な
- メールセキュリティ
- メール
- 社員
- エンジニアリング
- エラー
- 説明
- 広範囲
- 余分な
- 目
- フェイル
- 偽
- File
- 無料版
- 機能性
- Go
- ハッカー
- 持ってる
- HTTPS
- if
- in
- インジケータ
- 情報
- インフォーム
- 統合
- インテリジェンス
- 問題
- 問題
- IT
- ITS
- キープ
- 欠如
- Legacy
- レベル
- ような
- リンク
- LOOKS
- たくさん
- マルウェア
- 意味
- メッセージ
- メッセージ
- メソッド
- マイナー
- モダン
- 最も
- 新作
- いいえ
- 通常の
- 数
- of
- 頻繁に
- on
- オンライン
- オンラインセキュリティ
- の
- or
- でる
- 過去
- カスタマイズ
- フィッシング詐欺
- フィッシング攻撃
- フィッシング詐欺
- 電話
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ブランド
- 提供
- 受け取ります
- 頼る
- 覚えています
- レポート
- 安全に
- サン
- 言う
- 詐欺
- 詐欺師
- 詐欺
- スキーム
- セキュリティ
- 見て
- 送信
- セッションに
- 作品
- 単に
- 小さい
- So
- 社会
- ソーシャルエンジニアリング
- 洗練された
- 標準
- 開始
- 購読
- 成功
- サポート
- 確か
- 疑わしい
- システム
- チーム
- 言う
- それ
- アプリ環境に合わせて
- その後
- そこ。
- 彼ら
- 脅威
- 〜へ
- タイラー
- 異なり、
- つかいます
- 、
- 被害者
- 犠牲者
- webp
- which
- while
- 誰
- 意志
- 無し
- 仕事
- You
- あなたの
- ゼファーネット