Äskettäinen tietojenkalastelukampanja hyödyntää Capital Onen uutta kumppanuutta varmennuspalvelun Authentify kanssa ja lähettää tuhansia huijaussähköposteja pankin asiakkaille yrittääkseen huijata heitä lataamaan kuvia henkilökorteistaan.
Sähköpostit näyttävät tulleen osoitteesta a Capital One yrityksen tilille ja selittää, mitä Authentify-todennussovellus tekee, kampanjaa 1. heinäkuuta lähtien seuranneiden Vaden tutkijoiden mukaan. Saadakseen käsityksen asiakkaille lähetettävien huijaussähköpostien määrästä Vade kertoi, että jossain vaiheessa hyökkääjät lähettivät vähintään 6,000 yhden päivän aikana.
"Sinun on toimitettava mikä tahansa kopio henkilöllisyystodistuksestasi vahvistusta varten ja varmistettava, että olet täysin rekisteröitynyt, jotta vältytään tilirajoituksilta nyt", tietojenkalasteluviestissä luki.
Vade huomautti, että toisin kuin useimmat muut tunnistetietoihin kohdistetut kampanjat, tämä Capital One -tietojenkalasteluhuijaus oli henkilöllisyyksien jäljiltä.
Tietojenkalastelijat katsovat uutisia
Kampanjan ajoitus osoittaa, että kyberrikolliset ovat hyvin tietoisia uutisista, joita he voivat käyttää myydessään viimeisimpiä huijauksiaan uhreille. Vaden raportti sanoi ja lisäsi, että samana päivänä Capital One ilmoitti tekevänsä yhteistyötä Authentifyn kanssa, kuusi muuta rahoitusorganisaatiota, mukaan lukien Bank of America, PNC Bank, Wells Fargo ja muut kotitalousbrändit, ilmoittivat vastaavista kaupoista.
Nämä tietojenkalasteluhyökkäykset edustavat laajempaa trendiä uhkatoimijoille, jotka valitsevat rahoituspalvelubrändejä käyttääkseen tietojenkalasteluvieheinä tietoverkkorikoksiin, Vade lisäsi. Tällä hetkellä finanssipalvelubrändejä huijataan eniten, ja niiden osuus kaikista tietojenkalastelu-URL-osoitteista vuoden 34 ensimmäisellä neljänneksellä on Vaden analyysin mukaan.
"Odotamme tämän suuntauksen jatkuvan ja kehotamme käyttäjiä suhtautumaan epäluuloisesti sekä rahoituslaitoksilta tuleviin sähköposteihin että näihin laitoksiin liittyviin kolmansien osapuolien sovelluksiin", lukee raportissa. "Toimi aina olettaen, että molemmat voidaan huijata, ja kirjaudu aina tilille suoraan selaimesta tai sovelluksesta, ei sähköpostista."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
