Una reciente campaña de phishing explota la nueva asociación de Capital One con el servicio de verificación Authentify, enviando miles de correos electrónicos fraudulentos a los clientes del banco para intentar engañarlos para que carguen imágenes de sus tarjetas de identificación.
Los correos electrónicos parecen ser enviados desde un capital One cuenta corporativa y explicar qué hace la aplicación de autenticación Authentify, según investigadores de Vade que han estado siguiendo la campaña desde el 1 de julio. Para dar una idea del volumen de correos electrónicos fraudulentos que se lanzan a los clientes, Vade informó que, en un momento, los atacantes enviaron al menos 6,000 en un día.
"Debe proporcionar cualquier copia de su identificación para su verificación y asegurarse de que está completamente inscrito para evitar restricciones en la cuenta ahora", decía el correo electrónico de phishing.
Vade señaló que, a diferencia de la mayoría de los demás campañas orientadas a credenciales, esta estafa de phishing de Capital One buscaba identidades.
Los phishers ven las noticias
El momento de la campaña muestra que los ciberdelincuentes son muy conscientes de las noticias que pueden utilizar para ayudar a vender sus últimas estafas a las víctimas, informe vade dijo, y agregó que el mismo día que Capital One anunció que trabajaría con Authentify, otras seis organizaciones financieras, incluidas Bank of America, PNC Bank, Wells Fargo y otras marcas familiares, anunciaron acuerdos similares.
Estos ataques de phishing representan una tendencia más amplia de actores de amenazas que cooptan marcas de servicios financieros para utilizarlas como señuelos de phishing para los delitos cibernéticos, añadió Vade. Actualmente, las marcas de servicios financieros son las más falsificadas y representan un 34% de todas las URL de phishing durante el primer trimestre de 2022, según el análisis de Vade.
"Anticipamos que esta tendencia continuará e instamos a los usuarios a sospechar tanto de los correos electrónicos de instituciones financieras como de las aplicaciones de terceros asociadas con esas instituciones", se lee en el informe. "Opere siempre bajo el supuesto de que ambos pueden ser falsificados y siempre inicie sesión en las cuentas directamente desde un navegador o aplicación y no desde el correo electrónico".
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
