Een recente phishing-campagne maakt misbruik van Capital One's nieuwe samenwerking met de verificatiedienst Authentify, waarbij duizenden oplichtings-e-mails naar de klanten van de bank worden gestuurd om hen te misleiden zodat ze afbeeldingen van hun identiteitskaarten uploaden.
De e-mails lijken afkomstig te zijn van een Capital One bedrijfsaccount en leg uit wat de authenticatie-app Authentify doet, volgens onderzoekers van Vade die de campagne sinds 1 juli volgen. Om een โโidee te geven van het aantal oplichtings-e-mails dat naar klanten wordt gelanceerd, meldde Vade dat er op een gegeven moment de aanvallers stuurden er op รฉรฉn dag minstens 6,000 uit.
โU bent verplicht een kopie van uw identiteitsbewijs ter verificatie te verstrekken en ervoor te zorgen dat u volledig bent ingeschreven om accountbeperkingen nu te vermijdenโ, aldus de phishing-e-mail.
Vade merkte dat op, in tegenstelling tot de meeste anderen campagnes die inloggegevens targeten, deze Capital One-phishing-zwendel was op zoek naar identiteiten.
Phishers kijken naar het nieuws
Uit de timing van de campagne blijkt dat cybercriminelen zich terdege bewust zijn van de nieuwsberichten die ze kunnen gebruiken om hun nieuwste oplichtingspraktijken aan slachtoffers te verkopen. Vade-rapport zei, eraan toevoegend dat op dezelfde dag dat Capital One aankondigde met Authentify te gaan samenwerken, zes andere financiรซle organisaties, waaronder Bank of America, PNC Bank, Wells Fargo en andere huishoudelijke merken, soortgelijke deals aankondigden.
Deze phishing-aanvallen vertegenwoordigen een grotere trend waarbij bedreigingsactoren financiรซle dienstverleners coรถpteren om als phishing-lokmiddel voor cybercriminaliteit te gebruiken, voegde Vade eraan toe. Momenteel zijn merken uit de financiรซle dienstverlening het meest vervalst: volgens de analyse van Vade vertegenwoordigen ze maar liefst 34% van alle phishing-URL's in het eerste kwartaal van 2022.
โWe verwachten dat deze trend zich zal voortzetten en dringen er bij gebruikers op aan om wantrouwig te zijn tegenover zowel e-mails van financiรซle instellingen als ook applicaties van derden die aan deze instellingen zijn gekoppeldโ, aldus het rapport. โGa er altijd van uit dat beide kunnen worden vervalst en log altijd rechtstreeks in op accounts vanuit een browser of applicatie en niet vanuit e-mail.โ
