Niedawna kampania phishingowa wykorzystuje nowe partnerstwo Capital One z usługą weryfikacyjną Authentify, wysyłając tysiące oszukańczych e-maili do klientów banku, próbując nakłonić ich do przesłania zdjęć swoich kart identyfikacyjnych.
Wygląda na to, że e-maile zostały wysłane z: Capital One według badaczy z Vade, którzy śledzą kampanię od 1 lipca, i wyjaśniają, do czego służy aplikacja uwierzytelniająca Authentify. Aby mieć pojęcie o liczbie oszukańczych e-maili wysyłanych do klientów, Vade poinformował, że w pewnym momencie napastnicy wysłali co najmniej 6,000 w ciągu jednego dnia.
„Musisz dostarczyć kopię swojego dokumentu tożsamości w celu weryfikacji i upewnienia się, że jesteś w pełni zarejestrowany, aby już teraz uniknąć ograniczeń konta” – czytamy w e-mailu phishingowym.
Vade zauważył to, w przeciwieństwie do większości innych kampanie kierowane na dane uwierzytelniające, to oszustwo phishingowe Capital One dotyczyło tożsamości.
Phisherzy oglądają wiadomości
Czas trwania kampanii pokazuje, że cyberprzestępcy są doskonale świadomi wiadomości, które mogą wykorzystać, aby sprzedać ofiarom swoje najnowsze oszustwa, Raport Vade'a powiedział, dodając, że tego samego dnia, w którym Capital One ogłosiło, że będzie współpracować z Authentify, sześć innych organizacji finansowych, w tym Bank of America, PNC Bank, Wells Fargo i inne marki gospodarstwa domowego, ogłosiło podobne umowy.
Vade dodał, że ataki phishingowe reprezentują szerszy trend polegający na tym, że ugrupowania cyberprzestępcze dokooptowują marki usług finansowych w celu wykorzystania ich jako przynęty phishingowej w cyberprzestępstwach. Jak wynika z analizy Vade, obecnie najczęściej podrabiane są marki świadczące usługi finansowe, które w pierwszym kwartale 34 r. stanowiły aż 2022% wszystkich adresów URL phishingowych.
„Przewidujemy, że ten trend będzie się utrzymywał i nalegamy, aby użytkownicy z podejrzliwością podchodzili zarówno do e-maili od instytucji finansowych, jak i aplikacji innych firm powiązanych z tymi instytucjami” – czytamy w raporcie. „Zawsze działaj przy założeniu, że jedno i drugie może zostać sfałszowane i zawsze loguj się na konta bezpośrednio z przeglądarki lub aplikacji, a nie z poczty elektronicznej”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
