Egy közelmúltbeli adathalász kampány a Capital One és az Authentify ellenőrző szolgáltatással kötött új együttműködését használja ki, több ezer átverési e-mailt küldve a bank ügyfeleinek, hogy megpróbálják rávenni őket, hogy feltöltsék azonosítókártyáik képeit.
Úgy tűnik, hogy az e-maileket a Capital One A Vade kutatói szerint, akik július 1-je óta nyomon követik a kampányt a vállalati fiókban, és elmagyarázzák, mit csinál az Authentify hitelesítési alkalmazás. Hogy képet adjon az ügyfeleknél indított csaló e-mailek mennyiségéről, Vade arról számolt be, hogy egy ponton a támadók egy nap alatt legalább 6,000-et küldtek ki.
„A fiókkorlátozások elkerülése érdekében be kell nyújtania személyi igazolványának bármely másolatát ellenőrzés céljából, és meg kell győződnie arról, hogy teljesen be van-e jelentkezve, hogy elkerülje a fiókkorlátozásokat” – olvasható az adathalász e-mailben.
Vade megjegyezte, hogy a legtöbb mással ellentétben hitelesítő adatokat célzó kampányok, ez a Capital One adathalász átverés személyazonosságok után történt.
Adathalászok nézik a híreket
A kampány időzítése azt mutatja, hogy a kiberbűnözők nagyon tisztában vannak azokkal a hírekkel, amelyek segítségével eladhatják legújabb csalásaikat az áldozatoknak. Vade-jelentés mondta, hozzátéve, hogy ugyanazon a napon a Capital One bejelentette, hogy együttműködik az Authentify-val, és hat másik pénzügyi szervezet, köztük a Bank of America, a PNC Bank, a Wells Fargo és más háztartási márkák jelentettek be hasonló ügyleteket.
Ezek az adathalász támadások a fenyegetés szereplőinek nagyobb tendenciáját képviselik, amelyek pénzügyi szolgáltatási márkákat választanak adathalász csaliként a kiberbűnözéshez – tette hozzá Vade. A Vade elemzése szerint jelenleg a pénzügyi szolgáltatási márkákat hamisítják a leginkább, és 34 első negyedévében az összes adathalász URL teljes 2022%-át tették ki.
"Arra számítunk, hogy ez a tendencia folytatódni fog, és arra biztatjuk a felhasználókat, hogy gyanakodjanak mind a pénzintézetektől érkező e-mailekre, mind az ezekhez az intézményekhez kapcsolódó harmadik féltől származó alkalmazásokhoz" - olvasható a jelentésben. „Mindig abból a feltételezésből induljon ki, hogy mindkettő hamisítható, és mindig közvetlenül a böngészőből vagy alkalmazásból jelentkezzen be a fiókokba, nem pedig e-mailből.”
