Хакери під час фішингових атак електронної пошти видають себе за співробітників Disney+

Тайлер Кросс
Опубліковано: 6 Грудня, 2023

Будьте обережні щодо нового шахрайства електронною поштою, у якому хакери видають себе за співробітників Disney+. За словами Abnormal Security, платформи безпеки електронної пошти в Сан-Франциско, шахрайство настільки ефективне завдяки високому рівню деталізації та персоналізації багатоетапної схеми.

Шахрайство починається, як і більшість сучасних шахраїв, з фішингової електронної пошти. Шахраї починають із надсилання електронного листа, схожого на повідомлення про автоматичне поновлення підписки. Вони повідомляють жертві, що їхня підписка буде поновлена ​​в цей день, і якщо у них виникнуть проблеми, вони можуть просто зателефонувати в службу підтримки.

Надається персоналізований PDF-файл, який містить інформацію про використання, яка показує підроблену інформацію про автоматичне оновлення. На відміну від стандартної підписки Disney +, яка коштує до 13.99 доларів США залежно від вашого плану, шахрайство інформує своїх жертв про те, що ціна поновлення становить 49 доларів США.

Нарешті вони додають номер телефону своєї команди «підтримки клієнтів», яка потім збиратиме дані жертви, вдаючи, що працює з Disney+.

«Електронні листи не містять орфографічних помилок і містять лише невелику кількість незначних граматичних помилок. Немає фішингових посилань, а PDF-файл не містить додаткового коду чи зловмисного програмного забезпечення, тому його можна безпечно завантажити без проблем», – пояснює Abnormal Security.

Ці атаки мають великий успіх завдяки своїй оманливій природі. Звичайні методи онлайн-безпеки часто не можуть зафіксувати складні атаки соціальної інженерії, які покладаються на персоналізовані фішингові шахрайства.

«SEG позначають лише повідомлення з явно зловмисними індикаторами компрометації (IOC) і не мають функціональних можливостей для виявлення використання соціальної інженерії».

Крім того, застарілі системи безпеки часто позначають зловмисну ​​активність на основі попередніх звітів, тобто нова активність може деякий час залишатися непоміченою. Без інтеграції штучного інтелекту системи безпеки просто нездатні впоратися з сучасними загрозами.

Обов’язково ретельно перевіряйте автентичність усіх електронних листів, які ви отримуєте, і не забудьте стежити за підозрілою активністю.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/