En nylig phishing-kampanje utnytter Capital Ones nye partnerskap med bekreftelsestjenesten Authenify, og sender tusenvis av svindel-e-poster til bankens kunder for å prøve å lure dem til å laste opp bilder av identifikasjonskortene deres.
E-postene ser ut til å være sendt fra en Capital One bedriftskonto, og forklar hva Authenify-autentiseringsappen gjør, ifølge forskere ved Vade som har fulgt kampanjen siden 1. juli. For å gi en ide om volumet av svindel-e-poster som ble lansert til kunder, rapporterte Vade at på et tidspunkt, angriperne sendte ut minst 6,000 på én dag.
"Du må oppgi hvilken som helst kopi av ID-en din for bekreftelse og for å sikre at du er fullstendig registrert for å unngå kontobegrensninger nå," het det i phishing-e-posten.
Vade bemerket det, i motsetning til de fleste andre kampanjer rettet mot legitimasjon, denne Capital One phishing-svindel var etter identiteter.
Phishere ser på nyhetene
Tidspunktet for kampanjen viser at nettkriminelle er svært oppmerksomme på nyheter de kan bruke for å selge sin siste svindel til ofre, Vade-rapport sa, og la til at samme dag Capital One kunngjorde at de ville jobbe med Authenify, annonserte seks andre finansielle organisasjoner, inkludert Bank of America, PNC Bank, Wells Fargo og andre husholdningsmerker, lignende avtaler.
Disse phishing-angrepene representerer en større trend med trusselaktører som samarbeider om finansielle tjenestemerker for å bruke som phishing-lokker for nettkriminalitet, la Vade til. For tiden er merkevarene for finansielle tjenester de mest forfalskede, og utgjør hele 34 % av alle nettfisking-URLer i løpet av første kvartal 2022, ifølge Vades analyse.
"Vi forventer at denne trenden vil fortsette og oppfordrer brukere til å være mistenksomme overfor både e-poster fra finansinstitusjoner og også tredjepartsapplikasjoner knyttet til disse institusjonene," het det i rapporten. "Operer alltid under forutsetningen at begge kan forfalskes og alltid logge på kontoer direkte fra en nettleser eller applikasjon og ikke fra e-post."
