Tyler Çapraz
Yayınlandı: 6 Aralık 2023
Bilgisayar korsanlarının Disney+ çalışanlarının kimliğine büründüğü yeni bir e-posta dolandırıcılığına karşı dikkatli olun. San Francisco merkezli bir e-posta güvenlik platformu olan Abnormal Security, dolandırıcılığın çok aşamalı planın kapsamlı ayrıntı düzeyi ve kişiliği nedeniyle bu kadar etkili olduğunu söylüyor.
Dolandırıcılık, modern dolandırıcılıkların çoğunda olduğu gibi kimlik avı e-postası yoluyla başlar. Dolandırıcılar, otomatik abonelik yenileme mesajına benzeyen bir e-posta göndererek işe başlıyor. Mağdura aboneliğinin o gün yenileneceğini ve herhangi bir sorunla karşılaşmaları halinde müşteri desteğini arayabileceklerini söylüyorlar.
Sahte otomatik yenileme bilgilerini gösteren, kullanımı içeren kişiselleştirilmiş bir PDF dosyası sağlanır. Planınıza göre maliyeti 13.99 dolara kadar çıkan standart Disney+ aboneliğinden farklı olarak dolandırıcılık, kurbanlarına yenileme fiyatının 49 dolar olarak belirlendiğini bildiriyor.
Son olarak, Disney+ ile çalışıyormuş gibi yaparak kurbanın verilerini toplayacak olan "müşteri destek" ekibi için bir telefon numarası ekliyorlar.
"E-postalarda yazım hatası yok ve yalnızca az sayıda küçük gramer hatası var. Kimlik avı bağlantısı yok ve PDF, fazladan kod veya kötü amaçlı yazılım içermiyor, dolayısıyla sorunsuz bir şekilde güvenli bir şekilde indirilebilir," diye açıklıyor Abnormal Security.
Bu saldırılar aldatıcı doğaları nedeniyle oldukça başarılı oluyor. Normal çevrimiçi güvenlik yöntemleri genellikle kişiselleştirilmiş kimlik avı dolandırıcılıklarına dayanan karmaşık sosyal mühendislik saldırılarını yakalamakta başarısız olur.
"SEG'ler yalnızca açıkça kötü niyetli tehlike göstergeleri (IOC'ler) içeren mesajları işaretler ve sosyal mühendislik kullanımını tespit edecek işlevsellikten yoksundur."
Buna ek olarak, eski güvenlik sistemleri genellikle kötü amaçlı etkinlikleri geçmiş raporlara dayanarak işaretler; bu da yeni etkinliklerin bir süreliğine görülmeyebileceği anlamına gelir. Yapay zekanın entegrasyonu olmadan güvenlik sistemleri modern tehditlere ayak uydurmaya uygun değildir.
Aldığınız tüm e-postaların orijinalliğini iki kez kontrol ettiğinizden emin olun ve şüpheli etkinliklere karşı dikkatli olmayı unutmayın.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :dır-dir
- $UP
- 40
- a
- etkinlik
- ilave
- Türkiye
- an
- ve
- herhangi
- ARE
- yapay
- yapay zeka
- iliştirmek
- saldırılar
- gerçeklik
- Otomatik
- avatar
- merkezli
- BE
- Çünkü
- başlamak
- by
- çağrı
- CAN
- ele geçirmek
- ihtiyatlı
- kod
- toplamak
- uzlaşma
- içeren
- maliyetler
- Çapraz
- müşteri
- Kullanıcı Desteği
- veri
- gün
- ayrıntı
- belirlemek
- Disney
- do
- gereken
- Etkili
- E-posta
- e-posta güvenliği
- e-postalar
- çalışanların
- Mühendislik
- Hatalar
- açıklar
- kapsamlı, geniş
- ekstra
- göz
- FAIL
- sahte
- fileto
- İçin
- Ücretsiz
- işlevsellik
- Go
- hackerlar
- Var
- HTTPS
- if
- in
- göstergeler
- bilgi
- bilgi verir
- bütünleşme
- İstihbarat
- konu
- sorunlar
- IT
- ONUN
- tutmak
- Eksiklik
- miras
- seviye
- sevmek
- bağlantılar
- GÖRÜNÜYOR
- Çok
- kötü amaçlı yazılım
- anlam
- mesaj
- mesajları
- yöntemleri
- küçük
- Modern
- çoğu
- yeni
- yok hayır
- normal
- numara
- of
- sık sık
- on
- Online
- online güvenlik
- bir tek
- or
- dışarı
- geçmiş
- Kişiselleştirilmiş
- Kimlik avı
- kimlik avı saldırıları
- phishing Dolandırıcılar
- telefon
- plan
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- fiyat
- sağlanan
- teslim almak
- güvenmek
- hatırlamak
- Raporlar
- güvenli bir şekilde
- San
- diyor
- Aldatmaca
- Dolandırıcılar
- dolandırıcılığı
- plan
- güvenlik
- görmek
- Gördükleri
- gönderme
- set
- Gösteriler
- sadece
- küçük
- So
- Sosyal Medya
- Sosyal mühendislik
- sofistike
- standart
- başlar
- abone
- başarı
- destek
- elbette
- şüpheli
- Sistemler
- takım
- söylemek
- o
- The
- ve bazı Asya
- sonra
- Orada.
- onlar
- tehditler
- için
- Tyler
- aksine
- kullanım
- üzerinden
- Kurban
- kurbanlar
- webp
- hangi
- süre
- DSÖ
- irade
- ile
- olmadan
- İş
- Sen
- zefirnet