Тайлер Кросс
Опубліковано: 6 Грудня, 2023
Будьте обережні щодо нового шахрайства електронною поштою, у якому хакери видають себе за співробітників Disney+. За словами Abnormal Security, платформи безпеки електронної пошти в Сан-Франциско, шахрайство настільки ефективне завдяки високому рівню деталізації та персоналізації багатоетапної схеми.
Шахрайство починається, як і більшість сучасних шахраїв, з фішингової електронної пошти. Шахраї починають із надсилання електронного листа, схожого на повідомлення про автоматичне поновлення підписки. Вони повідомляють жертві, що їхня підписка буде поновлена в цей день, і якщо у них виникнуть проблеми, вони можуть просто зателефонувати в службу підтримки.
Надається персоналізований PDF-файл, який містить інформацію про використання, яка показує підроблену інформацію про автоматичне оновлення. На відміну від стандартної підписки Disney +, яка коштує до 13.99 доларів США залежно від вашого плану, шахрайство інформує своїх жертв про те, що ціна поновлення становить 49 доларів США.
Нарешті вони додають номер телефону своєї команди «підтримки клієнтів», яка потім збиратиме дані жертви, вдаючи, що працює з Disney+.
«Електронні листи не містять орфографічних помилок і містять лише невелику кількість незначних граматичних помилок. Немає фішингових посилань, а PDF-файл не містить додаткового коду чи зловмисного програмного забезпечення, тому його можна безпечно завантажити без проблем», – пояснює Abnormal Security.
Ці атаки мають великий успіх завдяки своїй оманливій природі. Звичайні методи онлайн-безпеки часто не можуть зафіксувати складні атаки соціальної інженерії, які покладаються на персоналізовані фішингові шахрайства.
«SEG позначають лише повідомлення з явно зловмисними індикаторами компрометації (IOC) і не мають функціональних можливостей для виявлення використання соціальної інженерії».
Крім того, застарілі системи безпеки часто позначають зловмисну активність на основі попередніх звітів, тобто нова активність може деякий час залишатися непоміченою. Без інтеграції штучного інтелекту системи безпеки просто нездатні впоратися з сучасними загрозами.
Обов’язково ретельно перевіряйте автентичність усіх електронних листів, які ви отримуєте, і не забудьте стежити за підозрілою активністю.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :є
- $UP
- 40
- a
- діяльність
- доповнення
- ВСІ
- an
- та
- будь-який
- ЕСТЬ
- штучний
- штучний інтелект
- приєднувати
- нападки
- справжність
- автоматичний
- аватар
- заснований
- BE
- оскільки
- починати
- by
- call
- CAN
- захоплення
- обережний
- код
- збирати
- компроміс
- містить
- витрати
- Перетинати
- клієнт
- підтримка клієнтів
- дані
- день
- деталь
- виявляти
- Disney
- do
- два
- Ефективний
- безпека електронної пошти
- повідомлення електронної пошти
- співробітників
- Машинобудування
- помилки
- Пояснює
- обширний
- додатково
- очей
- FAIL
- підроблений
- філе
- для
- Безкоштовна
- функціональність
- Go
- хакери
- Мати
- HTTPS
- if
- in
- індикатори
- інформація
- інформує
- інтеграція
- Інтелект
- питання
- питання
- IT
- ЙОГО
- тримати
- відсутність
- Legacy
- рівень
- як
- зв'язку
- ВИГЛЯДИ
- серія
- шкідливих програм
- сенс
- повідомлення
- повідомлення
- методика
- незначний
- сучасний
- найбільш
- Нові
- немає
- нормальний
- номер
- of
- часто
- on
- онлайн
- безпека в Інтернеті
- тільки
- or
- з
- Минуле
- Персоналізовані
- phishing
- фішинг-атаки
- фішинг Шахрайство
- телефон
- план
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- price
- за умови
- отримати
- покладатися
- запам'ятати
- Звіти
- безпечно
- Сан -
- говорить
- Шахрайство
- Шахраї
- шахрайство
- схема
- безпеку
- побачити
- бачить
- відправка
- комплект
- Шоу
- просто
- невеликий
- So
- соціальна
- Соціальна інженерія
- складний
- standard
- починається
- передплата
- успіх
- підтримка
- Переконайтеся
- підозрілі
- Systems
- команда
- сказати
- Що
- Команда
- їх
- потім
- Там.
- вони
- загрози
- до
- Тайлер
- на відміну від
- використання
- через
- Жертва
- жертви
- webp
- який
- в той час як
- ВООЗ
- волі
- з
- без
- Work
- Ти
- вашу
- зефірнет