Disney+ 是大规模网络钓鱼攻击的目标。为了捕获订阅者的标识符和银行详细信息,黑客在虚假电子邮件中冒充流媒体平台。为了平息受害者的不信任,黑客以更新 GDPR 为借口。
新的网络钓鱼活动旨在诱骗订阅者迪士尼+,报道我们 Geeko 的同事。此次攻击针对的是 VOD 服务的比利时和法国用户。虚拟电子邮件仔细使用了真实 Disney+ 电子邮件的图形元素,包括服务徽标。
电子邮件的文本提到了更新GDPR,自 2018 年起在欧洲生效的通用数据保护条例。“我们有义务要求您更新您的 Disney+ 信息,以避免身份盗窃和银行欺诈”保证电子邮件。
盗版者声称为了给网民施压如果忘记或拒绝,迪士尼+帐户可能会被暂停。“如果收到此电子邮件后没有进行更新,您的 Disney+ 帐户将被暂停,并且可能会通过您的主要付款方式收取 9.99 至 49.99 欧元的费用”威胁电子邮件。显然,任何流媒体服务都不会因为您没有回复电子邮件而向您收费。
因此,黑客要求订阅者通过点击链接来“更新他们的信息”。此链接会将受害者引导至假冒的 Disney+ 网站。然后界面会要求你输入您的标识符(密码)和银行详细信息(信用卡)。这就是黑客得到他们想要的东西的地方。然后收集数据并将其传输到远程服务器。他们可以是在暗网上的黑市上大量转售或被利用来抽走您的银行账户。
一些线索可以让人们意识到这一骗局。首先,全文存在多个拼写错误。另请注意发件人地址与迪士尼+官方地址不对应,必须对应以下格式:[电子邮件受保护]。
来源 :极客
