Μια πρόσφατη καμπάνια phishing εκμεταλλεύεται τη νέα συνεργασία της Capital One με την υπηρεσία επαλήθευσης Authentify, στέλνοντας χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου απάτης στους πελάτες της τράπεζας για να προσπαθήσουν να τους εξαπατήσουν ώστε να ανεβάσουν εικόνες των καρτών ταυτότητάς τους.
Τα email φαίνεται να αποστέλλονται από α Capital One εταιρικό λογαριασμό και εξηγήστε τι κάνει η εφαρμογή ελέγχου ταυτότητας Authentify, σύμφωνα με ερευνητές στο Vade που παρακολουθούν την καμπάνια από την 1η Ιουλίου. οι επιτιθέμενοι έστειλαν τουλάχιστον 6,000 σε μια μέρα.
«Πρέπει να παρέχετε οποιοδήποτε αντίγραφο της ταυτότητάς σας για επαλήθευση και να διασφαλίσετε ότι είστε πλήρως εγγεγραμμένοι για να αποφύγετε τους περιορισμούς του λογαριασμού τώρα», έγραφε το μήνυμα ηλεκτρονικού ψαρέματος.
Ο Vade σημείωσε ότι, σε αντίθεση με τα περισσότερα άλλα καμπάνιες που στοχεύουν διαπιστευτήρια, αυτή η απάτη ηλεκτρονικού "ψαρέματος" του Capital One αναζητούσε ταυτότητες.
Phishers Παρακολουθούν τις ειδήσεις
Ο χρόνος της εκστρατείας δείχνει ότι οι εγκληματίες του κυβερνοχώρου έχουν πλήρη επίγνωση των ειδήσεων που μπορούν να χρησιμοποιήσουν για να βοηθήσουν στην πώληση των τελευταίων απατών τους στα θύματα. Έκθεση Vade είπε, προσθέτοντας ότι την ίδια ημέρα που η Capital One ανακοίνωσε ότι θα συνεργαζόταν με την Authentify, έξι άλλοι χρηματοπιστωτικοί οργανισμοί, συμπεριλαμβανομένων των Bank of America, PNC Bank, Wells Fargo και άλλων οικιακών εμπορικών σημάτων, ανακοίνωσαν παρόμοιες συμφωνίες.
Αυτές οι επιθέσεις phishing αντιπροσωπεύουν μια μεγαλύτερη τάση των παραγόντων απειλών που συνεπιλέγουν επωνυμίες χρηματοοικονομικών υπηρεσιών για να τις χρησιμοποιήσουν ως δέλεαρ phishing για τα εγκλήματα στον κυβερνοχώρο, πρόσθεσε ο Vade. Επί του παρόντος, οι επωνυμίες χρηματοοικονομικών υπηρεσιών είναι οι πιο πλαστογραφημένες, αποτελώντας το πλήρες 34% όλων των URL phishing κατά το πρώτο τρίμηνο του 2022, σύμφωνα με την ανάλυση του Vade.
«Προβλέπουμε ότι αυτή η τάση θα συνεχιστεί και παροτρύνουμε τους χρήστες να είναι καχύποπτοι τόσο για μηνύματα ηλεκτρονικού ταχυδρομείου από χρηματοπιστωτικά ιδρύματα όσο και για εφαρμογές τρίτων που σχετίζονται με αυτά τα ιδρύματα», αναφέρεται στην έκθεση. "Να λειτουργείτε πάντα με την υπόθεση ότι και τα δύο μπορούν να πλαστογραφηθούν και να συνδέεστε πάντα στους λογαριασμούς απευθείας από ένα πρόγραμμα περιήγησης ή εφαρμογή και όχι από το email."
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
