Kampanye phishing baru-baru ini mengeksploitasi kemitraan baru Capital One dengan layanan verifikasi Authentify, mengirimkan ribuan email penipuan ke pelanggan bank untuk mencoba dan mengelabui mereka agar mengunggah gambar kartu identitas mereka.
Email tampaknya dikirim dari a Capital One akun perusahaan, dan menjelaskan apa yang dilakukan aplikasi autentikasi Authentify, menurut peneliti di Vade yang telah melacak kampanye tersebut sejak 1 Juli. Untuk memberikan gambaran tentang volume email penipuan yang diluncurkan ke pelanggan, Vade melaporkan bahwa, pada satu titik, penyerang mengirimkan setidaknya 6,000 dalam satu hari.
โAnda diharuskan memberikan salinan ID Anda untuk verifikasi dan untuk memastikan bahwa Anda terdaftar sepenuhnya untuk menghindari pembatasan akun sekarang,โ bunyi email phishing tersebut.
Vade mencatat itu, tidak seperti kebanyakan lainnya kampanye yang menargetkan kredensial, penipuan phishing Capital One ini mengincar identitas.
Phisher Menonton Berita
Waktu kampanye menunjukkan penjahat dunia maya sangat menyadari item berita yang dapat mereka gunakan untuk membantu menjual penipuan terbaru mereka kepada para korban, laporan vade mengatakan, menambahkan bahwa pada hari yang sama Capital One mengumumkan akan bekerja sama dengan Authentify, enam organisasi keuangan lainnya, termasuk Bank of America, PNC Bank, Wells Fargo, dan merek rumah tangga lainnya, mengumumkan kesepakatan serupa.
Serangan phishing ini mewakili tren yang lebih besar dari pelaku ancaman yang mengkooptasi merek layanan keuangan untuk digunakan sebagai umpan phishing untuk kejahatan dunia maya, tambah Vade. Saat ini, merek layanan keuangan adalah yang paling banyak dipalsukan, mencapai 34% penuh dari semua URL phishing selama kuartal pertama tahun 2022, menurut analisis Vade.
โKami mengantisipasi tren ini untuk berlanjut dan mendesak pengguna untuk curiga terhadap email dari lembaga keuangan dan juga aplikasi pihak ketiga yang terkait dengan lembaga tersebut,โ baca laporan tersebut. โSelalu beroperasi dengan asumsi bahwa keduanya dapat dipalsukan dan selalu masuk ke akun langsung dari browser atau aplikasi dan bukan dari email.โ
