Disney+ が大規模なフィッシング攻撃の標的となっています。加入者の識別子と銀行口座の詳細を取得するために、ハッカーは偽の電子メールでストリーミング プラットフォームになりすまします。被害者の不信感を和らげるために、ハッカーは GDPR の更新を口実にします。
加入者を罠にはめる新たなフィッシングキャンペーンディズニープラス、Geekoから同僚を報告します。この攻撃は、VOD サービスのベルギーとフランスの両方の加入者を標的としています。ダミーメールでは、サービスのロゴなど、実際の Disney+ メールのグラフィック要素が慎重に使用されています。
電子メールの本文には、GDPR、2018 年からヨーロッパで施行されている一般データ保護規則。「個人情報の盗難や銀行詐欺を避けるために、Disney+ 情報を更新するようお願いする義務があります。」メールで保証します。
インターネット ユーザーに圧力をかけるために、海賊版は次のように主張しています。Disney+ アカウントは、忘れられたり拒否されたりすると停止されるリスクがあります。「このメールの受信後に更新が行われなかった場合、あなたの Disney+ アカウントは停止され、メインのお支払い方法に 9.99 ~ 49.99 ユーロの料金が請求される可能性があります。」メールで脅迫します。当然のことながら、メールに返信しなかったからといって料金を請求するストリーミング サービスはありません。
したがって、ハッカーは加入者にリンクをクリックして「情報を更新する」よう要求します。このリンクにより、被害者は Disney+ サイトの偽バージョンに誘導されます。インターフェースは次のことを要求します。識別子 (パスワード) と銀行口座情報 (クレジット カード) を入力します。。ここはハッカーが望むものを手に入れる場所です。その後、データが収集され、リモート サーバーに送信されます。それらは可能ですダークウェブの闇市場で大量に転売されるまたは銀行口座を吸い上げるために悪用されます。
いくつかの手がかりがあれば、その欺瞞に気づくことができます。まず、本文中にいくつかのスペルミスがあります。次の点にも注意してください送信者のアドレスは Disney+ の公式アドレスに対応していません。これは次の形式に対応する必要があります。[メールで保護されています]。
ソース :オタク
