हाल ही में एक फ़िशिंग अभियान सत्यापन सेवा ऑथेंटिफाई के साथ कैपिटल वन की नई साझेदारी का फायदा उठाता है, जिसमें बैंक के ग्राहकों को उनके पहचान पत्र की छवियों को अपलोड करने के लिए धोखा देने की कोशिश करने के लिए हजारों धोखाधड़ी वाले ईमेल भेजे जाते हैं।
ऐसा प्रतीत होता है कि ईमेल किसी से भेजे गए हैं एक राजधानी 1 जुलाई से अभियान पर नज़र रखने वाले वेड के शोधकर्ताओं के अनुसार, कॉर्पोरेट खाता, और बताएं कि प्रमाणीकरण प्रमाणीकरण ऐप क्या करता है। ग्राहकों पर लॉन्च किए जा रहे घोटाले वाले ईमेल की मात्रा का अंदाजा देने के लिए, वेड ने बताया कि, एक बिंदु पर, हमलावरों ने एक दिन में कम से कम 6,000 लोगों को भेजा।
फ़िशिंग ईमेल में लिखा है, "आपको सत्यापन के लिए अपनी आईडी की कोई भी प्रति प्रदान करनी होगी और यह सुनिश्चित करना होगा कि अब खाता प्रतिबंधों से बचने के लिए आप पूरी तरह से नामांकित हैं।"
वेड ने कहा कि, अधिकांश अन्य के विपरीत क्रेडेंशियल्स को लक्षित करने वाले अभियान, यह कैपिटल वन फ़िशिंग घोटाला पहचान के बाद था।
फिशर समाचार देखें
अभियान के समय से पता चलता है कि साइबर अपराधी उन समाचार सामग्रियों के बारे में पूरी तरह से जागरूक हैं जिनका उपयोग वे पीड़ितों को अपने नवीनतम घोटाले बेचने में मदद करने के लिए कर सकते हैं। वेड रिपोर्ट कहा, उसी दिन कैपिटल वन ने घोषणा की कि वह ऑथेंटिफाई के साथ काम करेगा, बैंक ऑफ अमेरिका, पीएनसी बैंक, वेल्स फार्गो और अन्य घरेलू ब्रांडों सहित छह अन्य वित्तीय संगठनों ने इसी तरह के सौदों की घोषणा की।
वेड ने कहा, ये फ़िशिंग हमले साइबर अपराधों के लिए फ़िशिंग लालच के रूप में उपयोग करने के लिए वित्तीय सेवा ब्रांडों को सह-चुनाने वाले धमकी देने वाले अभिनेताओं की एक बड़ी प्रवृत्ति का प्रतिनिधित्व करते हैं। वेड के विश्लेषण के अनुसार, वर्तमान में, वित्तीय सेवा ब्रांड सबसे अधिक नकली हैं, जो 34 की पहली तिमाही के दौरान सभी फ़िशिंग यूआरएल का पूरा 2022% बनाते हैं।
रिपोर्ट में कहा गया है, "हमें उम्मीद है कि यह चलन जारी रहेगा और हम उपयोगकर्ताओं से वित्तीय संस्थानों के ईमेल और उन संस्थानों से जुड़े तीसरे पक्ष के एप्लिकेशन पर संदेह करने का आग्रह करते हैं।" "हमेशा इस धारणा के तहत काम करें कि दोनों को धोखा दिया जा सकता है और हमेशा ब्राउज़र या एप्लिकेशन से सीधे खातों में लॉग इन करें, न कि ईमेल से।"
