En nyligen genomförd nätfiskekampanj utnyttjar Capital Ones nya partnerskap med verifieringstjänsten Authenify, och skickar tusentals bluffmejl till bankens kunder för att försöka lura dem att ladda upp bilder av deras ID-kort.
E-postmeddelandena verkar vara skickade från en Capital One företagskonto och förklara vad Authenify-autentiseringsappen gör, enligt forskare på Vade som har spårat kampanjen sedan 1 juli. För att ge en uppfattning om mängden bluff-e-postmeddelanden som lanseras till kunder, rapporterade Vade att, vid ett tillfälle, angriparna skickade ut minst 6,000 XNUMX på en dag.
"Du måste tillhandahålla vilken kopia av ditt ID som helst för verifiering och för att säkerställa att du är helt registrerad för att undvika kontobegränsningar nu", stod det i nätfiskemailet.
Vade noterade det, till skillnad från de flesta andra kampanjer inriktade på autentiseringsuppgifter, denna Capital One-nätfiske-bedrägeri var efter identiteter.
Nätfiskare tittar på nyheterna
Tidpunkten för kampanjen visar att cyberbrottslingar är mycket medvetna om nyheter som de kan använda för att sälja sina senaste bedrägerier till offer, Vade rapport sade och tillade att samma dag som Capital One tillkännagav att de skulle arbeta med Authenify, tillkännagav sex andra finansiella organisationer, inklusive Bank of America, PNC Bank, Wells Fargo och andra hushållsvarumärken, liknande affärer.
Dessa nätfiskeattacker representerar en större trend av hotaktörer som samarbetar med varumärken för finansiella tjänster för att använda som nätfiske för cyberbrotten, tillade Vade. För närvarande är varumärken för finansiella tjänster de mest falska och utgör hela 34 % av alla webbadresser för nätfiske under första kvartalet 2022, enligt Vades analys.
"Vi förutser att denna trend kommer att fortsätta och uppmanar användare att vara misstänksamma mot både e-postmeddelanden från finansinstitut och även tredjepartsapplikationer associerade med dessa institutioner", löd rapporten. "Förutsätt alltid att båda kan förfalskas och logga alltid in på konton direkt från en webbläsare eller applikation och inte från e-post."
