Hackers se passando por funcionários da Disney+ em ataques de phishing por e-mail

Tyler Cruz
Publicado em: 6 de dezembro de 2023

Tenha cuidado com um novo golpe de e-mail que faz com que hackers se façam passar por funcionários do Disney+. O golpe é tão eficaz devido ao extenso nível de detalhe e personalidade do esquema de vários estágios, afirma a Abnormal Security, uma plataforma de segurança de e-mail com sede em São Francisco.

O golpe começa como a maioria dos golpes modernos, por meio de e-mail de phishing. Os golpistas começam enviando um e-mail que parece uma mensagem de renovação automática de assinatura. Eles informam à vítima que sua assinatura será renovada naquele dia e que, se tiver algum problema, basta ligar para o suporte ao cliente.

É fornecido um arquivo PDF personalizado que contém o uso, mostrando as informações falsas de renovação automática. Ao contrário da assinatura padrão do Disney +, que custa até US$ 13.99 com base no seu plano, o golpe informa às vítimas que o preço de renovação está definido em US$ 49.

Por fim, eles anexam um número de telefone para sua equipe de “suporte ao cliente”, que coletará os dados da vítima enquanto finge trabalhar com o Disney+.

“Os e-mails não contêm erros ortográficos e apresentam apenas um pequeno número de pequenos erros gramaticais. Não há links de phishing e o PDF não contém código extra ou malware, portanto pode ser baixado com segurança e sem problemas”, explica Abnormal Security.

Esses ataques têm muito sucesso devido à sua natureza enganosa. Os métodos normais de segurança online muitas vezes não conseguem capturar ataques sofisticados de engenharia social que dependem de golpes de phishing personalizados.

“Os SEGs apenas sinalizam mensagens com indicadores de comprometimento (IOCs) obviamente maliciosos e não possuem a funcionalidade para detectar o uso de engenharia social.”

Além disso, os sistemas de segurança legados muitas vezes sinalizam atividades maliciosas com base em relatórios anteriores, o que significa que novas atividades podem passar despercebidas por um tempo. Sem a integração da inteligência artificial, os sistemas de segurança são simplesmente incapazes de acompanhar as ameaças modernas.

Certifique-se de verificar a autenticidade de todos os e-mails que você recebe e lembre-se de ficar atento a atividades suspeitas.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/