Hackerii care usurează identitatea angajaților Disney+ în atacuri de phishing prin e-mail

Tyler Cross
Publicat în data de: December 6, 2023

Fiți atenți la o nouă înșelătorie prin e-mail care vede hackerii uzurpandu-se identitatea angajaților Disney+. Înșelătoria este atât de eficientă datorită nivelului extins de detaliu și personalitate al schemei în mai multe etape, spune Abnormal Security, o platformă de securitate a e-mailului cu sediul în San Francisco.

Înșelătoria începe ca majoritatea înșelătoriilor moderne, prin e-mail de phishing. Escrocii încep prin a trimite un e-mail care arată ca un mesaj de reînnoire automată a abonamentului. Ei îi spun victimei că abonamentul se va reînnoi în acea zi și că, dacă au probleme, pot suna pur și simplu serviciul de asistență pentru clienți.

Este furnizat un fișier PDF personalizat care conține utilizarea, care arată informațiile false de reînnoire automată. Spre deosebire de abonamentul standard Disney +, care costă până la 13.99 USD pe baza planului dvs., înșelătoria își informează victimele că prețul de reînnoire este setat la 49 USD.

În cele din urmă, ei atașează un număr de telefon pentru echipa lor de „asistență pentru clienți”, care va colecta apoi datele victimei în timp ce pretinde că lucrează cu Disney+.

„E-mailurile nu au greșeli de ortografie și au doar un număr mic de erori gramaticale minore. Nu există legături de phishing, iar PDF-ul nu conține cod suplimentar sau malware, așa că poate fi descărcat în siguranță, fără probleme”, explică Abnormal Security.

Aceste atacuri au mult succes datorită naturii lor înșelătoare. Metodele obișnuite de securitate online nu reușesc adesea să capteze atacurile sofisticate de inginerie socială care se bazează pe escrocherii de tip phishing personalizate.

„SEG-urile semnalează doar mesajele cu indicatori de compromis (IOC) evident rău intenționați și nu au funcționalitatea de a detecta utilizarea ingineriei sociale.”

În plus, sistemele de securitate vechi semnalează adesea activitățile rău intenționate pe baza rapoartelor anterioare, ceea ce înseamnă că activitatea nouă poate rămâne nevăzută pentru o perioadă. Fără integrarea inteligenței artificiale, sistemele de securitate sunt pur și simplu inapte să țină pasul cu amenințările moderne.

Asigurați-vă că verificați din nou autenticitatea tuturor e-mailurilor pe care le primiți și nu uitați să fiți atent pentru activități suspecte.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/