Hiljutine andmepüügikampaania kasutab ära Capital One'i uut partnerlust kinnitusteenusega Authentify, saates panga klientidele tuhandeid kelmuse e-kirju, et proovida neid oma isikutunnistuste pilte üles laadida.
Meilid näivad olevat saadetud aadressilt a Capital One ettevõtte kontole ja selgitage, mida autentimisrakendus Authentify teeb, vastavalt Vade teadlastele, kes on kampaaniat jälginud alates 1. juulist. Et anda aimu klientidele saadetud petukirjade hulgast, teatas Vade, et ühel hetkel ründajad saatsid ühe päevaga välja vähemalt 6,000 inimest.
"Peate esitama oma isikutunnistuse mis tahes koopia kinnitamiseks ja tagama, et olete täielikult registreerunud, et vältida kontopiiranguid praegu," seisis andmepüügimeilis.
Vade märkis, et erinevalt enamikust teistest kampaaniad, mis sihivad mandaate, see Capital One’i andmepüügipettus oli identiteetide taga.
Andmepüüdjad vaatavad uudiseid
Kampaania ajastus näitab, et küberkurjategijad on väga teadlikud uudistest, mida nad saavad kasutada oma viimaste petuskeemide ohvritele müümiseks. Vade aruanne ütles, lisades, et samal päeval, kui Capital One teatas, et teeb koostööd Authentifyga, teatasid sarnastest tehingutest kuus muud finantsorganisatsiooni, sealhulgas Bank of America, PNC Bank, Wells Fargo ja muud kodumajapidamiste kaubamärgid.
Need andmepüügirünnakud kujutavad endast suuremat suundumust, kus ohus osalejad valivad finantsteenuste kaubamärke, et neid küberkuritegude jaoks andmepüügipeibutisena kasutada, lisas Vade. Praegu võltsitakse kõige enam finantsteenuste kaubamärke, mis 34. aasta esimeses kvartalis moodustasid Vade analüüsi kohaselt 2022% kõigist andmepüügi URL-idest.
"Me eeldame, et see suundumus jätkub ja kutsume kasutajaid üles suhtuma kahtlustavalt nii finantsasutuste e-kirjadesse kui ka nende asutustega seotud kolmandate osapoolte rakendustesse," loeti aruandes. "Töötage alati eeldusel, et mõlemat saab võltsida, ja logige kontodele sisse alati otse brauserist või rakendusest, mitte e-posti kaudu."
