تستغل حملة التصيد الاحتيالي الأخيرة شراكة Capital One الجديدة مع خدمة التحقق Authentify، حيث ترسل آلاف رسائل البريد الإلكتروني الاحتيالية إلى عملاء البنك لمحاولة خداعهم لتحميل صور بطاقات الهوية الخاصة بهم.
يبدو أن رسائل البريد الإلكتروني مرسلة من أ عاصمة واحدة حساب الشركة، وشرح ما يفعله تطبيق المصادقة Authentify، وفقًا للباحثين في Vade الذين يتتبعون الحملة منذ 1 تموز (يوليو). ولتقديم فكرة عن حجم رسائل البريد الإلكتروني الاحتيالية التي يتم إطلاقها على العملاء، أفاد Vade أنه في مرحلة ما، أرسل المهاجمون ما لا يقل عن 6,000 في يوم واحد.
وجاء في رسالة البريد الإلكتروني التصيدية: "يُطلب منك تقديم أي نسخة من هويتك للتحقق والتأكد من تسجيلك بالكامل لتجنب قيود الحساب الآن".
وأشار فادي إلى ذلك، على عكس معظم الآخرين الحملات التي تستهدف بيانات الاعتماد، كانت عملية التصيد الاحتيالي هذه في Capital One تهدف إلى تحديد الهويات.
المخادعون يشاهدون الأخبار
يُظهر توقيت الحملة أن مجرمي الإنترنت على دراية تامة بالأخبار التي يمكنهم استخدامها للمساعدة في بيع أحدث عمليات الاحتيال للضحايا، تقرير وايد مضيفًا أنه في نفس اليوم الذي أعلنت فيه Capital One أنها ستعمل مع Authentify، أعلنت ست مؤسسات مالية أخرى، بما في ذلك Bank of America، وPNC Bank، وWells Fargo، وغيرها من العلامات التجارية المنزلية، عن صفقات مماثلة.
وأضاف فايد أن هجمات التصيد الاحتيالي هذه تمثل اتجاهًا أكبر للجهات الفاعلة في مجال التهديد الذي يختار العلامات التجارية للخدمات المالية لاستخدامها كإغراءات تصيد للجرائم الإلكترونية. حاليًا، تعد العلامات التجارية للخدمات المالية هي الأكثر تعرضًا للانتحال، حيث تشكل 34% من جميع عناوين URL للتصيد الاحتيالي خلال الربع الأول من عام 2022، وفقًا لتحليل Vade.
وجاء في التقرير: "نتوقع أن يستمر هذا الاتجاه ونحث المستخدمين على الشك في رسائل البريد الإلكتروني الواردة من المؤسسات المالية وكذلك تطبيقات الطرف الثالث المرتبطة بتلك المؤسسات". "اعمل دائمًا على افتراض أنه يمكن انتحال كليهما، وقم دائمًا بتسجيل الدخول إلى الحسابات مباشرةً من متصفح أو تطبيق، وليس من البريد الإلكتروني."
