Capital One Phish แสดงแนวโน้มการกำหนดเป้าหมายแบรนด์ธนาคารที่กำลังเติบโต

แคมเปญฟิชชิ่งล่าสุดใช้ประโยชน์จากความร่วมมือใหม่ของ Capital One กับบริการตรวจสอบ Authentify โดยส่งอีเมลหลอกลวงหลายพันฉบับไปยังลูกค้าของธนาคารเพื่อพยายามหลอกให้พวกเขาอัปโหลดภาพบัตรประจำตัวประชาชน 

ดูเหมือนว่าอีเมลจะถูกส่งมาจาก ทุนหนึ่ง ตามที่นักวิจัยของ Vade ซึ่งติดตามแคมเปญตั้งแต่วันที่ 1 กรกฎาคม อธิบายว่าแอปตรวจสอบสิทธิ์ Authentify ทำอะไรได้บ้าง เพื่อให้ทราบถึงปริมาณอีเมลหลอกลวงที่เปิดตัวให้กับลูกค้า Vade รายงานว่า ณ จุดหนึ่ง ผู้โจมตีส่งออกไปอย่างน้อย 6,000 คนในหนึ่งวัน 

“คุณจะต้องจัดเตรียมสำเนาบัตรประจำตัวของคุณเพื่อการตรวจสอบและเพื่อให้แน่ใจว่าคุณได้ลงทะเบียนอย่างสมบูรณ์เพื่อหลีกเลี่ยงข้อจำกัดของบัญชีในตอนนี้” อ่านอีเมลฟิชชิ่ง 

เวดตั้งข้อสังเกตว่าไม่เหมือนคนอื่นๆ ส่วนใหญ่ แคมเปญที่กำหนดเป้าหมายข้อมูลประจำตัวการหลอกลวงแบบฟิชชิ่ง Capital One นี้เกิดขึ้นหลังจากระบุตัวตน 

ฟิชเชอร์ดูข่าว

ช่วงเวลาของการรณรงค์แสดงให้เห็นว่าอาชญากรไซเบอร์ตระหนักดีถึงรายการข่าวที่พวกเขาสามารถใช้เพื่อขายกลโกงล่าสุดให้กับเหยื่อได้ เวดรายงาน. กล่าวโดยเสริมว่าในวันเดียวกับที่ Capital One ประกาศว่าเขาจะทำงานร่วมกับ Authentify องค์กรทางการเงินอื่น ๆ อีก XNUMX แห่ง รวมถึง Bank of America, PNC Bank, Wells Fargo และแบรนด์ในครัวเรือนอื่น ๆ ได้ประกาศข้อตกลงที่คล้ายกัน 

การโจมตีแบบฟิชชิ่งเหล่านี้แสดงถึงแนวโน้มที่เพิ่มมากขึ้นของผู้คุกคามที่เลือกใช้แบรนด์บริการทางการเงินเพื่อใช้เป็นเหยื่อล่อฟิชชิ่งสำหรับอาชญากรรมในโลกไซเบอร์ เวดกล่าวเสริม ปัจจุบัน แบรนด์บริการทางการเงินถูกปลอมแปลงมากที่สุด โดยคิดเป็น 34% ของ URL ฟิชชิ่งทั้งหมดในช่วงไตรมาสแรกของปี 2022 ตามการวิเคราะห์ของ Vade 

“เราคาดว่าแนวโน้มนี้จะยังคงดำเนินต่อไปและกระตุ้นให้ผู้ใช้สงสัยทั้งอีเมลจากสถาบันการเงินและแอปพลิเคชันบุคคลที่สามที่เกี่ยวข้องกับสถาบันเหล่านั้น” อ่านรายงาน “ดำเนินการภายใต้สมมติฐานว่าทั้งสองสามารถถูกปลอมแปลงได้ และเข้าสู่ระบบบัญชีโดยตรงจากเบราว์เซอร์หรือแอปพลิเคชันเสมอ ไม่ใช่จากอีเมล”