Недавняя фишинговая кампания использует новое партнерство Capital One со службой проверки подлинности Authentify, отправляя тысячи мошеннических электронных писем клиентам банка, чтобы попытаться обманом заставить их загрузить изображения своих удостоверений личности.
Электронные письма, кажется, отправлены с Capital One корпоративной учетной записи и объясните, что делает приложение аутентификации Authentify, согласно исследователям Vade, которые отслеживают кампанию с 1 июля. злоумышленники разослали не менее 6,000 человек за один день.
«Вы должны предоставить любую копию своего удостоверения личности для проверки и убедиться, что вы полностью зарегистрированы, чтобы избежать ограничений учетной записи сейчас», — гласило фишинговое письмо.
Вейд отметил, что, в отличие от большинства других кампании с таргетингом на учетные данные, эта фишинговая афера Capital One была направлена на получение личных данных.
Фишеры Следите за новостями
Сроки проведения кампании показывают, что киберпреступники прекрасно осведомлены о новостях, которые они могут использовать, чтобы продать свои последние мошеннические схемы жертвам, Вейд отчет сказал, добавив, что в тот же день, когда Capital One объявила о сотрудничестве с Authentify, шесть других финансовых организаций, включая Bank of America, PNC Bank, Wells Fargo и другие бренды бытовой техники, объявили об аналогичных сделках.
По словам Вейда, эти фишинговые атаки представляют собой более широкую тенденцию, когда злоумышленники кооптируют бренды финансовых услуг, чтобы использовать их в качестве фишинговых приманок для киберпреступлений. Согласно анализу Vade, в настоящее время больше всего подделываются бренды финансовых услуг, на которые приходится 34% всех фишинговых URL-адресов в первом квартале 2022 года.
«Мы ожидаем, что эта тенденция сохранится, и призываем пользователей с подозрением относиться как к электронным письмам от финансовых учреждений, так и к сторонним приложениям, связанным с этими учреждениями», — говорится в отчете. «Всегда действуйте исходя из предположения, что и то, и другое можно подделать, и всегда входите в учетные записи непосредственно из браузера или приложения, а не из электронной почты».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов