最近のフィッシング キャンペーンは、検証サービス Authentify との Capital One の新しいパートナーシップを悪用し、何千もの詐欺メールを銀行の顧客に送信して、ID カードの画像をアップロードさせようとします。
電子メールは、から送信されたようです。 キャピタルワン 1 月 6,000 日からこのキャンペーンを追跡している Vade の研究者によると、Authentify 認証アプリが何をするのかを説明しています。攻撃者は XNUMX 日で少なくとも XNUMX を送信しました。
「確認のためにIDのコピーを提供し、アカウントの制限を回避するために完全に登録されていることを確認する必要があります」とフィッシングメールは読みました.
Vadeは、他のほとんどの場合とは異なり、 認証情報をターゲットとするキャンペーン、この Capital One フィッシング詐欺は ID を狙っていました。
フィッシャーはニュースを見ます
キャンペーンのタイミングは、サイバー犯罪者が最新の詐欺を被害者に販売するために使用できるニュース項目を鋭く認識していることを示しています。 ベイドレポート Capital One が Authentify と協力すると発表したのと同じ日に、Bank of America、PNC Bank、Wells Fargo、およびその他の家庭用ブランドを含む XNUMX つの金融機関が同様の取引を発表したと付け加えました。
これらのフィッシング攻撃は、サイバー犯罪のフィッシングルアーとして使用するために金融サービスブランドを利用する脅威アクターのより大きな傾向を表している、と Vade は付け加えました。 Vade の分析によると、現在、最もなりすましが多いのは金融サービス ブランドであり、34 年の第 2022 四半期にはすべてのフィッシング URL の XNUMX% を占めています。
「この傾向は今後も続くと予想しており、金融機関からの電子メールと、それらの機関に関連するサードパーティのアプリケーションの両方を疑うようユーザーに促しています」とレポートを読みました。 「常に両方ともなりすましが可能であるという前提の下で運用し、常にメールではなくブラウザーまたはアプリケーションから直接アカウントにログインしてください。」
