Disney+ 従業員になりすましたハッカーによる電子メールフィッシング攻撃

タイラー・クロス
発行日： 2023 年 12 月 6 日

ハッカーがDisney+で従業員になりすます新たな電子メール詐欺に注意してください。サンフランシスコを拠点とする電子メール セキュリティ プラットフォームである Abnormal Security によると、この詐欺がこれほど効果的であるのは、多段階のスキームの詳細レベルと個人性が広範囲に及ぶためです。

この詐欺は、最近のほとんどの詐欺と同様に、フィッシングメールを通じて始まります。詐欺師はまず、サブスクリプションの自動更新メッセージのように見える電子メールを送信します。彼らは被害者に、サブスクリプションはその日に更新され、何か問題があればカスタマーサポートに電話してくださいと伝えます。

偽の自動更新情報を示す、使用方法を含むパーソナライズされた PDF ファイルが提供されます。プランに応じて最大 13.99 ドルかかる標準の Disney + サブスクリプションとは異なり、この詐欺は被害者に更新価格が 49 ドルに設定されていることを通知します。

最後に、「カスタマー サポート」チームの電話番号を添付します。このチームは、Disney+ と協力しているふりをして被害者のデータを収集します。

「メールにはスペルミスがなく、文法上の軽微な間違いも少数しかありませんでした。フィッシング リンクはなく、PDF には余分なコードやマルウェアが含まれていないため、問題なく安全にダウンロードできます」と Abnormal Security 氏は説明します。

これらの攻撃は、その欺瞞的な性質により多くの成功を収めています。通常のオンライン セキュリティ手法では、パーソナライズされたフィッシング詐欺に依存する高度なソーシャル エンジニアリング攻撃を捕捉できないことがよくあります。

「SEG は、明らかに悪意のある侵害の兆候 (IOC) を含むメッセージにフラグを立てるだけで、ソーシャル エンジニアリングの使用を検出する機能がありません。」

さらに、従来のセキュリティ システムでは、過去のレポートに基づいて悪意のあるアクティビティにフラグを立てることがよくあるため、新しいアクティビティがしばらく検出されない可能性があります。人工知能を統合しなければ、セキュリティ システムは現代の脅威に対応できなくなります。

受信したすべての電子メールの信頼性を必ず再確認し、不審なアクティビティに常に注意してください。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/