Hackers die zich voordoen als Disney+-werknemers bij e-mailphishing-aanvallen

Tyler Kruis
Gepubliceerd op: 6 december 2023

Wees voorzichtig met een nieuwe e-mailzwendel waarbij hackers zich voordoen als werknemers van Disney+. De zwendel is zo effectief vanwege het uitgebreide detailniveau en de persoonlijke aard van het meerfasenschema, zegt Abnormal Security, een in San Francisco gevestigd e-mailbeveiligingsplatform.

De oplichting begint zoals de meeste moderne oplichting doet: via phishing-e-mail. De oplichters beginnen met het sturen van een e-mail die lijkt op een automatisch abonnementsverlengingsbericht. Ze vertellen het slachtoffer dat hun abonnement die dag wordt verlengd en dat ze bij problemen eenvoudig de klantenondersteuning kunnen bellen.

Er wordt een gepersonaliseerd PDF-bestand verstrekt dat het gebruik bevat en waarin de nep-automatische verlengingsinformatie wordt weergegeven. In tegenstelling tot het standaard Disney+-abonnement, dat afhankelijk van je abonnement tot $ 13.99 kost, informeert de zwendel zijn slachtoffers dat de verlengingsprijs is vastgesteld op $ 49.

Ten slotte voegen ze een telefoonnummer toe voor hun “klantenondersteuningsteam”, dat vervolgens de gegevens van het slachtoffer verzamelt terwijl ze doen alsof ze met Disney+ werken.

“De e-mails bevatten geen spelfouten en bevatten slechts een klein aantal kleine grammaticale fouten. Er zijn geen phishing-links en de pdf bevat geen extra code of malware, dus deze kan zonder problemen veilig worden gedownload”, legt Abnormal Security uit.

Deze aanvallen kennen veel succes vanwege hun misleidende karakter. Normale online beveiligingsmethoden slagen er vaak niet in om geavanceerde social engineering-aanvallen op te vangen die afhankelijk zijn van gepersonaliseerde phishing-aanvallen.

“SEG’s markeren alleen berichten met duidelijk kwaadaardige indicatoren van compromissen (IOC’s) en missen de functionaliteit om het gebruik van social engineering te detecteren.”

Bovendien signaleren oudere beveiligingssystemen vaak kwaadaardige activiteiten op basis van eerdere rapporten, wat betekent dat nieuwe activiteiten een tijdje onopgemerkt kunnen blijven. Zonder de integratie van kunstmatige intelligentie zijn beveiligingssystemen simpelweg ongeschikt om moderne bedreigingen bij te houden.

Zorg ervoor dat u de authenticiteit van alle e-mails die u ontvangt nogmaals controleert en let op verdachte activiteiten.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/