En nylig phishing-kampagne udnytter Capital Ones nye partnerskab med bekræftelsestjenesten Authenify og sender tusindvis af svindel-e-mails til bankens kunder for at forsøge at narre dem til at uploade billeder af deres id-kort.
E-mails ser ud til at være sendt fra en One Capital virksomhedskonto og forklar, hvad Authenify-godkendelsesappen gør, ifølge forskere hos Vade, der har sporet kampagnen siden 1. juli. For at give en idé om mængden af svindel-e-mails, der bliver lanceret til kunder, rapporterede Vade, at på et tidspunkt, angriberne sendte mindst 6,000 ud på én dag.
"Du er forpligtet til at give enhver kopi af dit ID til verifikation og for at sikre, at du er fuldt tilmeldt for at undgå kontobegrænsninger nu," lød phishing-e-mailen.
Vade bemærkede det, i modsætning til de fleste andre kampagner målrettet legitimationsoplysninger, dette Capital One-phishing-svindel var efter identiteter.
Phishere Se nyhederne
Tidspunktet for kampagnen viser, at cyberkriminelle er meget opmærksomme på nyheder, de kan bruge til at hjælpe med at sælge deres seneste svindel til ofre, Vade rapport sagde og tilføjede, at samme dag som Capital One annoncerede, at de ville arbejde med Authenify, annoncerede seks andre finansielle organisationer, herunder Bank of America, PNC Bank, Wells Fargo og andre husholdningsmærker, lignende aftaler.
Disse phishing-angreb repræsenterer en større tendens til, at trusselsaktører tilkøber finansielle servicemærker til at bruge som phishing-lokker til cyberkriminalitet, tilføjede Vade. I øjeblikket er varemærker for finansielle tjenester de mest forfalskede, og de udgør hele 34 % af alle phishing-URL'er i løbet af første kvartal af 2022, ifølge Vades analyse.
"Vi forventer, at denne tendens vil fortsætte og opfordrer brugere til at være mistænksomme over for både e-mails fra finansielle institutioner og også tredjepartsapplikationer forbundet med disse institutioner," lød rapporten. "Opret altid under den antagelse, at begge kan forfalskes, og log altid ind på konti direkte fra en browser eller applikation og ikke fra e-mail."
