Tin tặc mạo danh nhân viên Disney+ trong các cuộc tấn công lừa đảo qua email

Tyler Cross
Được đăng trên: 6 Tháng mười hai, 2023

Hãy thận trọng với một chiêu lừa đảo qua email mới trong đó tin tặc mạo danh nhân viên của Disney+. Abnormal Security, một nền tảng bảo mật email có trụ sở tại San Francisco, cho biết trò lừa đảo này rất hiệu quả vì mức độ chi tiết và tính cá nhân sâu rộng của kế hoạch nhiều giai đoạn.

Trò lừa đảo bắt đầu giống như hầu hết các trò lừa đảo hiện đại, thông qua email lừa đảo. Những kẻ lừa đảo bắt đầu bằng cách gửi một email trông giống như thông báo gia hạn đăng ký tự động. Họ nói với nạn nhân rằng đăng ký của họ sẽ gia hạn vào ngày hôm đó và nếu gặp bất kỳ vấn đề gì, họ chỉ cần gọi cho bộ phận hỗ trợ khách hàng.

Một tệp PDF được cá nhân hóa có chứa mục đích sử dụng được cung cấp để hiển thị thông tin tự động gia hạn giả mạo. Không giống như đăng ký Disney + tiêu chuẩn, có giá lên tới 13.99 đô la dựa trên gói của bạn, trò lừa đảo này thông báo cho nạn nhân rằng giá gia hạn được đặt là 49 đô la.

Cuối cùng, họ đính kèm số điện thoại của nhóm “hỗ trợ khách hàng”, sau đó họ sẽ thu thập dữ liệu của nạn nhân trong khi giả vờ làm việc với Disney+.

“Các email không có lỗi chính tả và chỉ mắc một số lỗi ngữ pháp nhỏ. Không có liên kết lừa đảo và tệp PDF không chứa mã bổ sung hoặc phần mềm độc hại, vì vậy nó có thể được tải xuống một cách an toàn mà không gặp sự cố,” Abnormal Security giải thích.

Những cuộc tấn công này đạt được nhiều thành công do tính chất lừa đảo của chúng. Các phương pháp bảo mật trực tuyến thông thường thường không nắm bắt được các cuộc tấn công kỹ thuật xã hội tinh vi dựa vào các trò lừa đảo được cá nhân hóa.

“SEG chỉ gắn cờ các tin nhắn có chỉ báo xâm phạm (IOC) rõ ràng là độc hại và thiếu chức năng phát hiện việc sử dụng kỹ thuật xã hội.”

Ngoài ra, các hệ thống bảo mật cũ thường gắn cờ hoạt động độc hại dựa trên các báo cáo trước đây, nghĩa là hoạt động mới có thể không được phát hiện trong một thời gian. Nếu không có sự tích hợp của trí tuệ nhân tạo, các hệ thống an ninh sẽ không thể theo kịp các mối đe dọa hiện đại.

Hãy nhớ kiểm tra kỹ tính xác thực của tất cả các email bạn nhận được và nhớ để ý đến hoạt động đáng ngờ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/