Nedavna kampanja z lažnim predstavljanjem izkorišča novo partnerstvo Capital One s storitvijo za preverjanje Authentify, pri čemer strankam banke pošilja na tisoče goljufivih e-poštnih sporočil, da bi jih poskušala pretentati, da bi naložili slike svojih osebnih izkaznic.
Zdi se, da so bila e-poštna sporočila poslana iz a Capital One račun podjetja in razložite, kaj počne aplikacija za preverjanje pristnosti Authentify, glede na raziskovalce pri Vade, ki spremljajo kampanjo od 1. julija. Da bi zagotovili predstavo o količini prevarantskih e-poštnih sporočil, ki so bila poslana strankam, je Vade poročal, da je na neki točki napadalci so jih v enem dnevu poslali najmanj 6,000.
"Od vas se zahteva, da zagotovite kakršno koli kopijo svoje osebne izkaznice za preverjanje in zagotovite, da ste v celoti vpisani, da bi se zdaj izognili omejitvam računa," je pisalo e-poštno sporočilo z lažnim predstavljanjem.
Vade je opozoril, da za razliko od večine drugih oglaševalske akcije, ki ciljajo na poverilnice, je ta prevara Capital One z lažnim predstavljanjem iskala identitete.
Lažni laži Oglejte si novice
Čas kampanje kaže, da se kibernetski kriminalci dobro zavedajo novic, ki jih lahko uporabijo za prodajo svojih najnovejših goljufij žrtvam, Vade poročilo je dejal in dodal, da je istega dne, ko je Capital One objavil, da bo sodeloval z Authentify, šest drugih finančnih organizacij, vključno z Bank of America, PNC Bank, Wells Fargo in drugimi gospodinjskimi blagovnimi znamkami, napovedalo podobne posle.
Ti napadi z lažnim predstavljanjem predstavljajo večji trend akterjev groženj, ki prevzemajo blagovne znamke finančnih storitev, da bi jih uporabili kot vabe za lažno predstavljanje za kibernetske zločine, je dodal Vade. Trenutno so blagovne znamke finančnih storitev najbolj ponarejene, saj predstavljajo celih 34 % vseh lažnih URL-jev v prvem četrtletju leta 2022, glede na Vadeovo analizo.
"Pričakujemo, da se bo ta trend nadaljeval, in pozivamo uporabnike, naj bodo nezaupljivi tako do e-pošte finančnih institucij kot tudi do aplikacij tretjih oseb, povezanih s temi institucijami," se glasi poročilo. "Vedno delujte pod predpostavko, da je oboje mogoče ponarediti, in se vedno prijavite v račune neposredno iz brskalnika ali aplikacije in ne iz e-pošte."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
