Hakerzy podszywają się pod pracowników Disney+ w atakach phishingowych za pośrednictwem poczty elektronicznej

Tylera Crossa
Opublikowany: 6 grudnia 2023 r.

Uważaj na nowe oszustwo e-mailowe, podczas którego hakerzy podszywają się pod pracowników Disney+. Oszustwo jest tak skuteczne ze względu na wysoki poziom szczegółowości i charakter wieloetapowego schematu, twierdzi Abnormal Security, platforma bezpieczeństwa poczty e-mail z siedzibą w San Francisco.

Oszustwo zaczyna się tak, jak większość współczesnych oszustw, od wiadomości e-mail typu phishing. Oszuści zaczynają od wysłania wiadomości e-mail, która wygląda jak wiadomość o automatycznym odnowieniu subskrypcji. Mówią ofierze, że jej subskrypcja zostanie odnowiona tego dnia i że w razie jakichkolwiek problemów może po prostu zadzwonić do obsługi klienta.

Udostępniany jest spersonalizowany plik PDF zawierający informacje o zastosowaniu i zawierający fałszywe informacje o automatycznym odnawianiu. W przeciwieństwie do standardowej subskrypcji Disney +, która w zależności od Twojego planu kosztuje do 13.99 USD, oszustwo informuje swoje ofiary, że cena odnowienia wynosi 49 USD.

Na koniec dołączają numer telefonu swojego zespołu „obsługi klienta”, który następnie zbiera dane ofiary, udając, że współpracuje z Disney+.

„E-maile nie zawierają błędów ortograficznych i zawierają jedynie niewielką liczbę drobnych błędów gramatycznych. Nie ma żadnych linków do wyłudzania informacji, a plik PDF nie zawiera dodatkowego kodu ani złośliwego oprogramowania, więc można go bezpiecznie pobrać i bez problemów” – wyjaśnia Abnormal Security.

Ataki te cieszą się dużym powodzeniem ze względu na ich zwodniczy charakter. Normalne metody bezpieczeństwa w Internecie często nie wychwytują wyrafinowanych ataków wykorzystujących socjotechnikę, które opierają się na spersonalizowanych oszustwach typu phishing.

„SEG oznaczają jedynie wiadomości zawierające wyraźnie złośliwe oznaki naruszenia bezpieczeństwa (IOC) i nie posiadają funkcji umożliwiającej wykrywanie stosowania inżynierii społecznej”.

Ponadto starsze systemy zabezpieczeń często oznaczają złośliwą aktywność na podstawie wcześniejszych raportów, co oznacza, że ​​nowa aktywność może przez jakiś czas pozostać niezauważona. Bez integracji sztucznej inteligencji systemy bezpieczeństwa po prostu nie nadążają za współczesnymi zagrożeniami.

Pamiętaj, aby dokładnie sprawdzić autentyczność wszystkich otrzymywanych e-maili i zwracać uwagę na podejrzaną aktywność.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/