O campanie recentă de phishing exploatează noul parteneriat al Capital One cu serviciul de verificare Authentify, trimițând mii de e-mailuri înșelătorii clienților băncii pentru a încerca să-i păcălească să încarce imagini cu cărțile de identitate.
E-mailurile par a fi trimise de la a Capital One cont corporativ și explicați ce face aplicația de autentificare Authentify, potrivit cercetătorilor de la Vade care urmăresc campania de la 1 iulie. Pentru a oferi o idee despre volumul de e-mailuri înșelătorie lansate către clienți, Vade a raportat că, la un moment dat, atacatorii au trimis cel puțin 6,000 într-o zi.
„Vi se cere să furnizați orice copie a actului dvs. de identitate pentru verificare și să vă asigurați că sunteți complet înscris pentru a evita restricțiile contului acum”, se arată în e-mailul de phishing.
Vade a remarcat că, spre deosebire de majoritatea celorlalți campanii care vizează acreditările, această înșelătorie de phishing Capital One a urmărit identități.
Phishers Urmărește știrile
Momentul campaniei arată că infractorii cibernetici sunt foarte conștienți de știrile pe care le pot folosi pentru a ajuta la vânzarea celor mai recente escrocherii victimelor, Raportul Vade a spus, adăugând că în aceeași zi Capital One a anunțat că va colabora cu Authentify, alte șase organizații financiare, inclusiv Bank of America, PNC Bank, Wells Fargo și alte mărci de uz casnic, au anunțat oferte similare.
Aceste atacuri de phishing reprezintă o tendință mai mare de amenințări care cooptează mărcile de servicii financiare pentru a le folosi ca momeli de phishing pentru crimele cibernetice, a adăugat Vade. În prezent, mărcile de servicii financiare sunt cele mai falsificate, reprezentând 34% din toate adresele URL de phishing în primul trimestru al anului 2022, conform analizei lui Vade.
„Anticipăm că această tendință va continua și îndemnăm utilizatorii să fie suspicioși atât față de e-mailurile de la instituțiile financiare, cât și despre aplicațiile terțe asociate cu acele instituții”, se arată în raport. „Operați întotdeauna presupunând că ambele pot fi falsificate și conectați-vă întotdeauna la conturi direct dintr-un browser sau aplicație și nu de pe e-mail.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
