Tyler Cross
Được đăng trên: 6 Tháng mười hai, 2023
Hãy thận trọng với một chiêu lừa đảo qua email mới trong đó tin tặc mạo danh nhân viên của Disney+. Abnormal Security, một nền tảng bảo mật email có trụ sở tại San Francisco, cho biết trò lừa đảo này rất hiệu quả vì mức độ chi tiết và tính cá nhân sâu rộng của kế hoạch nhiều giai đoạn.
Trò lừa đảo bắt đầu giống như hầu hết các trò lừa đảo hiện đại, thông qua email lừa đảo. Những kẻ lừa đảo bắt đầu bằng cách gửi một email trông giống như thông báo gia hạn đăng ký tự động. Họ nói với nạn nhân rằng đăng ký của họ sẽ gia hạn vào ngày hôm đó và nếu gặp bất kỳ vấn đề gì, họ chỉ cần gọi cho bộ phận hỗ trợ khách hàng.
Một tệp PDF được cá nhân hóa có chứa mục đích sử dụng được cung cấp để hiển thị thông tin tự động gia hạn giả mạo. Không giống như đăng ký Disney + tiêu chuẩn, có giá lên tới 13.99 đô la dựa trên gói của bạn, trò lừa đảo này thông báo cho nạn nhân rằng giá gia hạn được đặt là 49 đô la.
Cuối cùng, họ đính kèm số điện thoại của nhóm “hỗ trợ khách hàng”, sau đó họ sẽ thu thập dữ liệu của nạn nhân trong khi giả vờ làm việc với Disney+.
“Các email không có lỗi chính tả và chỉ mắc một số lỗi ngữ pháp nhỏ. Không có liên kết lừa đảo và tệp PDF không chứa mã bổ sung hoặc phần mềm độc hại, vì vậy nó có thể được tải xuống một cách an toàn mà không gặp sự cố,” Abnormal Security giải thích.
Những cuộc tấn công này đạt được nhiều thành công do tính chất lừa đảo của chúng. Các phương pháp bảo mật trực tuyến thông thường thường không nắm bắt được các cuộc tấn công kỹ thuật xã hội tinh vi dựa vào các trò lừa đảo được cá nhân hóa.
“SEG chỉ gắn cờ các tin nhắn có chỉ báo xâm phạm (IOC) rõ ràng là độc hại và thiếu chức năng phát hiện việc sử dụng kỹ thuật xã hội.”
Ngoài ra, các hệ thống bảo mật cũ thường gắn cờ hoạt động độc hại dựa trên các báo cáo trước đây, nghĩa là hoạt động mới có thể không được phát hiện trong một thời gian. Nếu không có sự tích hợp của trí tuệ nhân tạo, các hệ thống an ninh sẽ không thể theo kịp các mối đe dọa hiện đại.
Hãy nhớ kiểm tra kỹ tính xác thực của tất cả các email bạn nhận được và nhớ để ý đến hoạt động đáng ngờ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/
- :là
- $ LÊN
- 40
- a
- hoạt động
- Ngoài ra
- Tất cả
- an
- và
- bất kì
- LÀ
- nhân tạo
- trí tuệ nhân tạo
- đính kèm
- Các cuộc tấn công
- tính xác thực
- Tự động
- hình đại diện
- dựa
- BE
- bởi vì
- bắt đầu
- by
- cuộc gọi
- CAN
- nắm bắt
- dè dặt
- mã
- thu thập
- thỏa hiệp
- chứa
- Chi phí
- Vượt qua
- khách hàng
- Hỗ trợ khách hàng
- dữ liệu
- ngày
- chi tiết
- phát hiện
- Disney
- do
- hai
- Hiệu quả
- bảo mật email
- nhân viên
- Kỹ Sư
- lỗi
- Giải thích
- mở rộng
- thêm
- mắt
- FAIL
- giả mạo
- Tập tin
- Trong
- Miễn phí
- chức năng
- Go
- tin tặc
- Có
- HTTPS
- if
- in
- Các chỉ số
- thông tin
- thông báo
- hội nhập
- Sự thông minh
- vấn đề
- các vấn đề
- IT
- ITS
- Giữ
- Thiếu sót
- Legacy
- Cấp
- Lượt thích
- liên kết
- NHÌN
- Rất nhiều
- phần mềm độc hại
- có nghĩa là
- tin nhắn
- tin nhắn
- phương pháp
- nhỏ
- hiện đại
- hầu hết
- Mới
- Không
- bình thường
- con số
- of
- thường
- on
- Trực tuyến
- bảo mật trực tuyến
- có thể
- or
- ra
- qua
- Cá nhân
- Lừa đảo
- tấn công lừa đảo
- Scams lừa đảo
- điện thoại
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- giá
- cung cấp
- nhận
- dựa
- nhớ
- Báo cáo
- một cách an toàn
- San
- nói
- Lừa đảo
- Lừa đảo
- lừa đảo
- Đề án
- an ninh
- xem
- nhìn
- gửi
- định
- Chương trình
- đơn giản
- nhỏ
- So
- Mạng xã hội
- Kỹ thuật xã hội
- tinh vi
- Tiêu chuẩn
- bắt đầu
- đăng ký
- thành công
- hỗ trợ
- chắc chắn
- đáng ngờ
- hệ thống
- nhóm
- nói
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Đó
- họ
- các mối đe dọa
- đến
- tyler
- không giống
- sử dụng
- thông qua
- nạn nhân
- nạn nhân
- webp
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- với
- không có
- Công việc
- Bạn
- trên màn hình
- zephyrnet