Une récente campagne de phishing exploite le nouveau partenariat de Capital One avec le service de vérification Authentify, envoyant des milliers d'e-mails frauduleux aux clients de la banque pour tenter de les inciter à télécharger des images de leurs cartes d'identité.
Les e-mails semblent être envoyés depuis un Capital One compte d'entreprise et explique ce que fait l'application d'authentification Authentify, selon les chercheurs de Vade qui suivent la campagne depuis le 1er juillet. Pour donner une idée du volume d'e-mails frauduleux lancés aux clients, Vade a rapporté qu'à un moment donné, les attaquants en ont envoyé au moins 6,000 XNUMX en une journée.
"Vous devez fournir toute copie de votre pièce d'identité pour vérification et vous assurer que vous êtes pleinement inscrit pour éviter les restrictions de compte maintenant", lit-on dans l'e-mail de phishing.
Vade a noté que, contrairement à la plupart des autres campagnes ciblant les identifiants, cette escroquerie de phishing de Capital One visait les identités.
Les phishers surveillent les actualités
Le timing de la campagne montre que les cybercriminels sont parfaitement conscients des informations qu'ils peuvent utiliser pour vendre leurs dernières escroqueries aux victimes, le Rapport Vade a déclaré, ajoutant que le même jour, Capital One a annoncé qu'elle travaillerait avec Authentify, six autres organisations financières, dont Bank of America, PNC Bank, Wells Fargo et d'autres marques domestiques, ont annoncé des accords similaires.
Ces attaques de phishing représentent une tendance plus large dans laquelle les acteurs de la menace cooptent les marques de services financiers pour les utiliser comme leurres de phishing pour les cybercrimes, a ajouté Vade. Actuellement, les marques de services financiers sont les plus usurpées, représentant 34 % de toutes les URL de phishing au cours du premier trimestre 2022, selon l'analyse de Vade.
"Nous prévoyons que cette tendance se poursuive et exhortons les utilisateurs à se méfier à la fois des e-mails provenant des institutions financières et des applications tierces associées à ces institutions", peut-on lire dans le rapport. "Toujours partir du principe que les deux peuvent être usurpés et connectez-vous toujours aux comptes directement à partir d'un navigateur ou d'une application et non à partir d'un courrier électronique."
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
