请警惕新的电子邮件诈骗,黑客会通过 Disney+ 冒充员工。位于旧金山的电子邮件安全平台 Abnormal Security 表示,由于多阶段计划的详细程度和个性化,该骗局如此有效。
该骗局与大多数现代骗局一样,通过网络钓鱼电子邮件开始。诈骗者首先发送一封看起来像自动订阅续订消息的电子邮件。他们告诉受害者,他们的订阅将在当天续订,如果有任何问题,他们可以直接致电客户支持。
提供了包含使用情况的个性化 PDF 文件,其中显示了虚假的自动续订信息。标准 Disney+ 订阅费用高达 13.99 美元,根据您的套餐,该骗局与受害者不同的是,续订价格设置为 49 美元。
最后,他们附上“客户支持”团队的电话号码,该团队将在假装与 Disney+ 合作的同时收集受害者的数据。
“这些电子邮件没有拼写错误,只有少量的小语法错误。没有网络钓鱼链接,PDF 不包含额外的代码或恶意软件,因此可以安全下载,不会出现任何问题。”Abnormal Security 解释道。
这些攻击由于其欺骗性而取得了很大的成功。普通的在线安全方法通常无法捕获依赖个性化网络钓鱼诈骗的复杂社会工程攻击。
“SEG 只标记带有明显恶意妥协指标 (IOC) 的消息,并且缺乏检测社交工程使用的功能。”
此外,遗留安全系统通常会根据过去的报告来标记恶意活动,这意味着新活动可能会在一段时间内不被发现。如果没有人工智能的集成,安全系统根本无法应对现代威胁。
请务必仔细检查您收到的所有电子邮件的真实性,并记住留意可疑活动。
- :是
- $UP
- 40
- a
- 活动
- 增加
- 所有类型
- an
- 和
- 任何
- 保健
- 人造的
- 人工智能
- 连接
- 攻击
- 真实性
- 自动表
- 头像
- 基于
- BE
- 因为
- 开始
- by
- 呼叫
- CAN
- 捕获
- 谨慎
- 码
- 收集
- 妥协
- 包含
- 成本
- USB和Thunderbolt Cross
- 顾客
- 客户支持
- data
- 天
- 细节
- 检测
- 迪士尼
- do
- 两
- 有效
- 邮箱地址
- 电子邮件安全
- 电子邮件
- 员工
- 工程师
- 故障
- 介绍
- 广泛
- 额外
- 眼
- 失败
- 假
- 文件
- 针对
- 自由的
- 功能
- Go
- 黑客
- 有
- HTTPS
- if
- in
- 指标
- 信息
- 运筹学
- 积分
- 房源搜索
- 问题
- 问题
- IT
- 它的
- 保持
- 缺乏
- 遗产
- Level
- 喜欢
- 链接
- LOOKS
- 占地
- 恶意软件
- 意
- 的话
- 条未读消息
- 方法
- 未成年人
- 现代
- 最先进的
- 全新
- 没有
- 正常
- 数
- of
- 经常
- on
- 在线
- 在线安全
- 仅由
- or
- 输出
- 过去
- 个性化你的
- 钓鱼
- 网络钓鱼攻击
- 网络钓鱼诈骗
- 电话
- 计划
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 车资
- 提供
- 接收
- 依靠
- 纪念
- 业务报告
- 安然
- 圣
- 说
- 诈骗
- 骗子
- 诈骗
- 方案
- 保安
- 看到
- 看到
- 发送
- 集
- 作品
- 只是
- 小
- So
- 社会
- 社会工程学
- 极致
- 标准
- 启动
- 订阅
- 成功
- SUPPORT
- 肯定
- 可疑
- 产品
- 团队
- 展示
- 这
- 其
- 然后
- 那里。
- 他们
- 威胁
- 至
- 泰勒
- 不像
- 使用
- 通过
- 受害者
- 受害者
- 网页
- 这
- 而
- WHO
- 将
- 也完全不需要
- 工作
- 完全
- 您一站式解决方案
- 和风网
