ไทเลอร์ ครอส
เผยแพร่เมื่อ: December 6, 2023
ระวังอีเมลหลอกลวงรูปแบบใหม่ที่เห็นแฮกเกอร์แอบอ้างเป็นพนักงานใน Disney+ การหลอกลวงนี้มีประสิทธิภาพมากเนื่องจากมีรายละเอียดและลักษณะเฉพาะของโครงการแบบหลายขั้นตอนในระดับที่กว้างขวาง Abnormal Security ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยอีเมลในซานฟรานซิสโกกล่าว
การหลอกลวงเริ่มต้นเหมือนกับการหลอกลวงสมัยใหม่ส่วนใหญ่ทำผ่านอีเมลฟิชชิ่ง นักต้มตุ๋นเริ่มต้นด้วยการส่งอีเมลที่ดูเหมือนข้อความต่ออายุการสมัครอัตโนมัติ พวกเขาบอกเหยื่อว่าการสมัครสมาชิกของพวกเขาจะต่ออายุในวันนั้น และหากพวกเขามีปัญหาใด ๆ พวกเขาสามารถโทรหาฝ่ายสนับสนุนลูกค้าได้
ไฟล์ PDF ส่วนบุคคลที่มีการใช้งานซึ่งแสดงข้อมูลการต่ออายุอัตโนมัติปลอม แตกต่างจากการสมัครสมาชิก Disney + มาตรฐานซึ่งมีราคาสูงถึง $13.99 ตามแผนของคุณ การหลอกลวงดังกล่าวจะแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าราคาต่ออายุตั้งไว้ที่ $49
สุดท้าย พวกเขาแนบหมายเลขโทรศัพท์สำหรับทีม “สนับสนุนลูกค้า” ซึ่งจะรวบรวมข้อมูลของเหยื่อในขณะที่แกล้งทำเป็นทำงานร่วมกับ Disney+
“อีเมลไม่มีการสะกดผิดและมีข้อผิดพลาดทางไวยากรณ์เพียงเล็กน้อยเท่านั้น ไม่มีลิงก์ฟิชชิ่งและ PDF ไม่มีโค้ดหรือมัลแวร์เพิ่มเติม ดังนั้นจึงสามารถดาวน์โหลดได้อย่างปลอดภัยโดยไม่มีปัญหา” ความปลอดภัยที่ผิดปกติอธิบาย
การโจมตีเหล่านี้ประสบความสำเร็จอย่างมากเนื่องจากมีลักษณะของการหลอกลวง วิธีการรักษาความปลอดภัยออนไลน์แบบปกติมักจะล้มเหลวในการตรวจจับการโจมตีทางวิศวกรรมสังคมที่ซับซ้อนซึ่งอาศัยการหลอกลวงแบบฟิชชิ่งส่วนบุคคล
“SEG ตั้งค่าสถานะเฉพาะข้อความที่มีตัวบ่งชี้ที่เป็นอันตรายอย่างเห็นได้ชัดของการประนีประนอม (IOC) และขาดฟังก์ชันในการตรวจจับการใช้วิศวกรรมสังคม”
นอกจากนี้ ระบบรักษาความปลอดภัยแบบเดิมมักจะทำเครื่องหมายกิจกรรมที่เป็นอันตรายตามรายงานที่ผ่านมา ซึ่งหมายความว่ากิจกรรมใหม่ ๆ อาจไม่ถูกมองเห็นได้สักระยะหนึ่ง หากไม่มีการบูรณาการปัญญาประดิษฐ์ ระบบรักษาความปลอดภัยก็ไม่เหมาะที่จะตามทันภัยคุกคามยุคใหม่
อย่าลืมตรวจสอบความถูกต้องของอีเมลทั้งหมดที่คุณได้รับอีกครั้ง และอย่าลืมจับตาดูกิจกรรมที่น่าสงสัย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :เป็น
- $ ขึ้น
- 40
- a
- อยากทำกิจกรรม
- นอกจากนี้
- ทั้งหมด
- an
- และ
- ใด
- เป็น
- เทียม
- ปัญญาประดิษฐ์
- แนบ
- การโจมตี
- ความจริง
- อัตโนมัติ
- Avatar
- ตาม
- BE
- เพราะ
- เริ่ม
- by
- โทรศัพท์
- CAN
- จับ
- ระมัดระวัง
- รหัส
- รวบรวม
- การประนีประนอม
- มี
- ค่าใช้จ่าย
- ข้าม
- ลูกค้า
- Customer Support
- ข้อมูล
- วัน
- รายละเอียด
- ตรวจจับ
- ดิสนีย์
- do
- สอง
- มีประสิทธิภาพ
- อีเมล
- ความปลอดภัยของอีเมล
- อีเมล
- พนักงาน
- ชั้นเยี่ยม
- ข้อผิดพลาด
- อธิบาย
- กว้างขวาง
- พิเศษ
- ตา
- ล้มเหลว
- เทียม
- เนื้อไม่มีมัน
- สำหรับ
- ฟรี
- ฟังก์ชั่น
- Go
- แฮกเกอร์
- มี
- HTTPS
- if
- in
- ตัวชี้วัด
- ข้อมูล
- แจ้ง
- บูรณาการ
- Intelligence
- ปัญหา
- ปัญหา
- IT
- ITS
- เก็บ
- ไม่มี
- มรดก
- ชั้น
- กดไลก์
- การเชื่อมโยง
- LOOKS
- Lot
- มัลแวร์
- ความหมาย
- ข่าวสาร
- ข้อความ
- วิธีการ
- ผู้เยาว์
- ทันสมัย
- มากที่สุด
- ใหม่
- ไม่
- ปกติ
- จำนวน
- of
- มักจะ
- on
- ออนไลน์
- ความปลอดภัยทางออนไลน์
- เพียง
- or
- ออก
- อดีต
- รูปแบบไฟล์ PDF
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ฟิชชิ่ง
- โทรศัพท์
- แผนการ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ราคา
- ให้
- รับ
- วางใจ
- จำ
- รายงาน
- อย่างปลอดภัย
- ซาน
- พูดว่า
- การหลอกลวง
- scammers
- หลอกลวง
- โครงการ
- ความปลอดภัย
- เห็น
- เห็น
- การส่ง
- ชุด
- แสดงให้เห็นว่า
- ง่ายดาย
- เล็ก
- So
- สังคม
- วิศวกรรมทางสังคม
- ซับซ้อน
- มาตรฐาน
- เริ่มต้น
- การสมัครสมาชิก
- ความสำเร็จ
- สนับสนุน
- แน่ใจ
- พิรุธ
- ระบบ
- ทีม
- บอก
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ที่นั่น
- พวกเขา
- ภัยคุกคาม
- ไปยัง
- ไทเลอร์
- แตกต่าง
- ใช้
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- webp
- ที่
- ในขณะที่
- WHO
- จะ
- กับ
- ไม่มี
- งาน
- คุณ
- ของคุณ
- ลมทะเล
