یک کمپین فیشینگ اخیر از شراکت جدید Capital One با سرویس راستیآزمایی Authentify استفاده میکند و هزاران ایمیل کلاهبرداری را برای مشتریان بانک ارسال میکند تا سعی کنند آنها را فریب دهند تا تصاویر کارتهای شناسایی خود را آپلود کنند.
به نظر می رسد ایمیل ها از a ارسال شده باشند یکی از سرمایه به گفته محققان در Vade که از اول جولای کمپین را دنبال میکنند، حساب شرکتی را توضیح دهید و توضیح دهید که برنامه احراز هویت Authentify چه میکند. مهاجمان در یک روز حداقل 1 نفر را بیرون فرستادند.
در ایمیل فیشینگ آمده است: «شما باید هر کپی از شناسه خود را برای تأیید و اطمینان از ثبت نام کامل خود برای جلوگیری از محدودیتهای حساب در حال حاضر ارائه دهید».
وید اشاره کرد که بر خلاف بسیاری از موارد دیگر کمپین هایی که اعتبار را هدف قرار می دهند، این کلاهبرداری فیشینگ Capital One به دنبال شناسایی بود.
فیشرها اخبار را تماشا می کنند
زمان برگزاری این کمپین نشان می دهد که مجرمان سایبری از اخباری که می توانند برای کمک به فروش آخرین کلاهبرداری های خود به قربانیان استفاده کنند، آگاه هستند. گزارش وید گفت و افزود که در همان روزی که Capital One اعلام کرد با Authentify همکاری خواهد کرد، شش سازمان مالی دیگر از جمله بانک آمریکا، PNC Bank، Wells Fargo و سایر برندهای خانگی معاملات مشابهی را اعلام کردند.
وید افزود، این حملات فیشینگ نشاندهنده روند بزرگتری از بازیگران تهدیدکننده است که برندهای خدمات مالی را برای استفاده به عنوان فریبهای فیشینگ برای جرایم سایبری انتخاب میکنند. طبق تجزیه و تحلیل Vade، در حال حاضر، برندهای خدمات مالی بیشترین جعل را دارند و 34 درصد از URLهای فیشینگ را در سه ماهه اول سال 2022 تشکیل می دهند.
در این گزارش آمده است: «ما پیشبینی میکنیم که این روند ادامه پیدا کند و از کاربران میخواهیم به ایمیلهای مؤسسات مالی و همچنین برنامههای شخص ثالث مرتبط با آن مؤسسات مشکوک باشند». "همیشه با این فرض کار کنید که هر دو می توانند جعلی باشند و همیشه مستقیماً از یک مرورگر یا برنامه به حساب ها وارد شوید و نه از ایمیل."