Una recente campagna di phishing sfrutta la nuova partnership di Capital One con il servizio di verifica Authentify, inviando migliaia di e-mail truffa ai clienti della banca per cercare di indurli a caricare le immagini delle loro carte d'identità.
Le email sembrano essere inviate da a Capital One account aziendale e spiegare cosa fa l'app di autenticazione Authentify, secondo i ricercatori di Vade che hanno monitorato la campagna dal 1 luglio. Per fornire un'idea del volume di e-mail truffa lanciate ai clienti, Vade ha riferito che, a un certo punto, gli aggressori ne hanno inviati almeno 6,000 in un giorno.
"Devi fornire qualsiasi copia del tuo ID per la verifica e per assicurarti di essere completamente iscritto per evitare restrizioni sull'account ora", si legge nell'e-mail di phishing.
Vade lo notò, a differenza di molti altri campagne mirate alle credenziali, questa truffa di phishing di Capital One mirava alle identità.
Phisher Guardate le notizie
La tempistica della campagna mostra che i criminali informatici sono profondamente consapevoli delle notizie che possono utilizzare per vendere le loro ultime truffe alle vittime, Rapporto Vade ha detto, aggiungendo che lo stesso giorno in cui Capital One ha annunciato che avrebbe collaborato con Authentify, altre sei organizzazioni finanziarie, tra cui Bank of America, PNC Bank, Wells Fargo e altri marchi domestici, hanno annunciato accordi simili.
Questi attacchi di phishing rappresentano una tendenza più ampia di autori di minacce che cooptano marchi di servizi finanziari da utilizzare come esche di phishing per i crimini informatici, ha aggiunto Vade. Attualmente, i marchi di servizi finanziari sono i più falsificati, rappresentando ben il 34% di tutti gli URL di phishing durante il primo trimestre del 2022, secondo l'analisi di Vade.
"Prevediamo che questa tendenza continuerà e invitiamo gli utenti a diffidare sia delle e-mail provenienti da istituti finanziari che delle applicazioni di terze parti associate a tali istituti", si legge nel rapporto. "Operare sempre partendo dal presupposto che entrambi possano essere oggetto di spoofing e accedere sempre agli account direttamente da un browser o da un'applicazione e non dalla posta elettronica."
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
