Hekerji, ki se lažno predstavljajo kot uslužbenci Disney+ v napadih lažnega predstavljanja e-pošte

Tyler Cross
Objavljeno dne: December 6, 2023

Bodite previdni glede nove e-poštne prevare, pri kateri se hekerji lažno predstavljajo kot zaposleni z Disney+. Prevara je tako učinkovita zaradi obsežne ravni podrobnosti in osebnosti večstopenjske sheme, pravi Abnormal Security, platforma za varnost elektronske pošte s sedežem v San Franciscu.

Prevara se začne kot večina sodobnih prevar, prek phishing elektronske pošte. Prevaranti začnejo s pošiljanjem e-poštnega sporočila, ki je videti kot sporočilo o samodejnem podaljšanju naročnine. Žrtvi povedo, da se bo njihova naročnina podaljšala na ta dan in da lahko, če ima kakršne koli težave, preprosto pokliče podporo strankam.

Na voljo je prilagojena datoteka PDF, ki vsebuje uporabo, ki prikazuje lažne informacije o samodejnem podaljšanju. Za razliko od standardne naročnine Disney +, ki stane do 13.99 USD glede na vaš načrt, prevara obvesti svoje žrtve, da je cena podaljšanja nastavljena na 49 USD.

Nazadnje priložijo telefonsko številko svoje ekipe za "podporo strankam", ki bo nato zbrala podatke žrtve, medtem ko se bo pretvarjala, da dela z Disney+.

»E-poštna sporočila so brez črkovalnih napak in imajo le majhno število manjših slovničnih napak. Ni povezav do lažnega predstavljanja in PDF ne vsebuje dodatne kode ali zlonamerne programske opreme, zato ga je mogoče varno prenesti brez težav,« pojasnjuje Abnormal Security.

Ti napadi imajo veliko uspeha zaradi svoje zavajajoče narave. Običajne spletne varnostne metode pogosto ne zajamejo sofisticiranih napadov socialnega inženiringa, ki temeljijo na prilagojenih prevarah z lažnim predstavljanjem.

"SEG označujejo le sporočila z očitno zlonamernimi indikatorji ogroženosti (IOC) in nimajo funkcionalnosti za odkrivanje uporabe socialnega inženiringa."

Poleg tega podedovani varnostni sistemi pogosto označujejo zlonamerno dejavnost na podlagi preteklih poročil, kar pomeni, da lahko nova dejavnost nekaj časa ostane neopažena. Brez integracije umetne inteligence so varnostni sistemi preprosto neprimerni za dohajanje sodobnih groženj.

Ne pozabite dvakrat preveriti pristnosti vseh e-poštnih sporočil, ki jih prejmete, in ne pozabite biti pozorni na sumljivo dejavnost.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/