Uma recente campanha de phishing explora a nova parceria da Capital One com o serviço de verificação Authentify, enviando milhares de e-mails fraudulentos aos clientes do banco para tentar induzi-los a enviar imagens de seus cartões de identificação.
Os e-mails parecem ter sido enviados de um Capital One conta corporativa e explicar o que o aplicativo de autenticação Authentify faz, de acordo com pesquisadores da Vade que acompanham a campanha desde 1º de julho. Para ter uma ideia do volume de e-mails fraudulentos lançados aos clientes, Vade relatou que, em determinado momento, os invasores enviaram pelo menos 6,000 em um dia.
“Você é obrigado a fornecer qualquer cópia de sua identidade para verificação e garantir que está totalmente inscrito para evitar restrições de conta agora”, dizia o e-mail de phishing.
Vade observou que, ao contrário da maioria dos outros campanhas segmentadas por credenciais, esse golpe de phishing da Capital One estava atrás de identidades.
Phishers assistem às notícias
O momento da campanha mostra que os cibercriminosos estão perfeitamente cientes das notícias que podem usar para ajudar a vender seus golpes mais recentes às vítimas, ao Relatório Vade disse, acrescentando que no mesmo dia em que a Capital One anunciou que trabalharia com a Authentify, seis outras organizações financeiras, incluindo Bank of America, PNC Bank, Wells Fargo e outras marcas familiares, anunciaram acordos semelhantes.
Esses ataques de phishing representam uma tendência maior de atores de ameaças que cooptam marcas de serviços financeiros para usar como iscas de phishing para crimes cibernéticos, acrescentou Vade. Atualmente, as marcas de serviços financeiros são as mais falsificadas, representando 34% de todos os URLs de phishing durante o primeiro trimestre de 2022, de acordo com a análise de Vade.
“Prevemos que esta tendência continue e instamos os usuários a suspeitarem tanto de e-mails de instituições financeiras quanto de aplicativos de terceiros associados a essas instituições”, diz o relatório. “Sempre opere sob a suposição de que ambos podem ser falsificados e sempre faça login nas contas diretamente de um navegador ou aplicativo e não de e-mail.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
