최근 피싱 캠페인은 검증 서비스인 Authentify와 Capital One의 새로운 파트너십을 악용하여 은행 고객에게 수천 통의 사기 이메일을 보내 그들을 속여 신분증 이미지를 업로드하도록 시도했습니다.
이메일은 다음에서 전송된 것으로 보입니다. 자본 하나 1월 6,000일부터 캠페인을 추적해 온 Vade 연구원에 따르면 기업 계정을 확인하고 Authentify 인증 앱의 기능을 설명하세요. 고객에게 발송되는 사기 이메일의 양에 대한 아이디어를 제공하기 위해 Vade는 어느 시점에서 다음과 같이 보고했습니다. 공격자들은 하루에 최소 XNUMX통을 보냈습니다.
피싱 이메일에는 “현재 계정 제한을 피하기 위해 확인을 위해 신분증 사본을 제공하고 완전히 등록되었는지 확인해야 합니다.”라고 적혀 있습니다.
Vade는 다른 대부분의 사람들과 달리 자격 증명을 타겟팅하는 캠페인, 이번 Capital One 피싱 사기는 신원을 노린 것이었습니다.
피셔는 뉴스를 본다
캠페인 시기를 보면 사이버범죄자들이 피해자에게 최신 사기 행위를 판매하는 데 사용할 수 있는 뉴스 항목을 잘 알고 있음을 알 수 있습니다. 베이드 보고서 "라고 말하면서 Capital One이 Authentify와 협력할 것이라고 발표한 같은 날 Bank of America, PNC Bank, Wells Fargo 및 기타 가정용 브랜드를 포함한 6개 다른 금융 기관도 유사한 거래를 발표했다고 덧붙였습니다.
Vade는 이러한 피싱 공격은 위협 행위자가 금융 서비스 브랜드를 사이버 범죄의 피싱 미끼로 사용하는 경향이 더 크다는 것을 의미한다고 덧붙였습니다. Vade의 분석에 따르면 현재 금융 서비스 브랜드가 가장 많이 스푸핑되었으며, 34년 2022분기 전체 피싱 URL의 XNUMX%를 차지했습니다.
“우리는 이러한 추세가 계속될 것으로 예상하며 사용자들에게 금융 기관에서 보낸 이메일과 해당 기관과 관련된 제3자 애플리케이션을 모두 의심할 것을 촉구합니다.”라고 보고서는 밝혔습니다. "항상 둘 다 스푸핑될 수 있다는 가정 하에 운영하고 항상 이메일이 아닌 브라우저나 애플리케이션에서 직접 계정에 로그인합니다."
