이메일 피싱 공격에서 Disney+ 직원을 사칭하는 해커들

타일러 크로스
에 게시 : 2023 년 12 월 6 일

해커가 Disney+를 통해 직원을 사칭하는 새로운 이메일 사기에 주의하세요. 샌프란시스코에 본사를 둔 이메일 보안 플랫폼인 Abnormal Security는 다단계 계획의 광범위한 세부 수준과 개성으로 인해 사기가 매우 효과적이라고 말합니다.

사기는 대부분의 최신 사기와 마찬가지로 피싱 이메일을 통해 시작됩니다. 사기꾼은 자동 구독 갱신 메시지처럼 보이는 이메일을 보내는 것부터 시작합니다. 그들은 피해자에게 구독이 그날 갱신될 것이며 문제가 있으면 고객 지원에 전화하면 된다고 말합니다.

가짜 자동 갱신 정보를 보여주는 용도가 포함된 맞춤형 PDF 파일이 제공됩니다. 귀하의 계획에 따라 최대 $13.99의 비용이 드는 표준 Disney + 구독과 달리 사기는 피해자에게 갱신 가격이 $49로 설정되어 있음을 알립니다.

마지막으로 그들은 '고객 지원' 팀의 전화번호를 첨부합니다. 그러면 이 팀은 Disney+와 협력하는 척하면서 피해자의 데이터를 수집합니다.

“이메일에는 철자가 틀리거나 사소한 문법 오류가 거의 없습니다. 피싱 링크도 없고, PDF에는 추가 코드나 악성 코드가 포함되어 있지 않아 문제 없이 안전하게 다운로드할 수 있다”고 설명했다.

이러한 공격은 기만적인 성격으로 인해 많은 성공을 거두었습니다. 일반적인 온라인 보안 방법은 개인화된 피싱 사기에 의존하는 정교한 사회 공학 공격을 포착하지 못하는 경우가 많습니다.

“SEG는 명백히 악의적인 침해 지표(IOC)가 있는 메시지만 표시하며 사회 공학 사용을 탐지하는 기능은 부족합니다.”

또한 레거시 보안 시스템은 과거 보고서를 기반으로 악성 활동을 표시하는 경우가 많으므로 새로운 활동이 한동안 눈에 띄지 않을 수 있습니다. 인공 지능의 통합이 없으면 보안 시스템은 최신 위협을 따라잡는 데 부적합합니다.

수신한 모든 이메일의 진위 여부를 다시 확인하고 의심스러운 활동이 있는지 주의 깊게 살펴보세요.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/