แคมเปญฟิชชิ่งล่าสุดใช้ประโยชน์จากความร่วมมือใหม่ของ Capital One กับบริการตรวจสอบ Authentify โดยส่งอีเมลหลอกลวงหลายพันฉบับไปยังลูกค้าของธนาคารเพื่อพยายามหลอกให้พวกเขาอัปโหลดภาพบัตรประจำตัวประชาชน
ดูเหมือนว่าอีเมลจะถูกส่งมาจาก ทุนหนึ่ง ตามที่นักวิจัยของ Vade ซึ่งติดตามแคมเปญตั้งแต่วันที่ 1 กรกฎาคม อธิบายว่าแอปตรวจสอบสิทธิ์ Authentify ทำอะไรได้บ้าง เพื่อให้ทราบถึงปริมาณอีเมลหลอกลวงที่เปิดตัวให้กับลูกค้า Vade รายงานว่า ณ จุดหนึ่ง ผู้โจมตีส่งออกไปอย่างน้อย 6,000 คนในหนึ่งวัน
“คุณจะต้องจัดเตรียมสำเนาบัตรประจำตัวของคุณเพื่อการตรวจสอบและเพื่อให้แน่ใจว่าคุณได้ลงทะเบียนอย่างสมบูรณ์เพื่อหลีกเลี่ยงข้อจำกัดของบัญชีในตอนนี้” อ่านอีเมลฟิชชิ่ง
เวดตั้งข้อสังเกตว่าไม่เหมือนคนอื่นๆ ส่วนใหญ่ แคมเปญที่กำหนดเป้าหมายข้อมูลประจำตัวการหลอกลวงแบบฟิชชิ่ง Capital One นี้เกิดขึ้นหลังจากระบุตัวตน
ฟิชเชอร์ดูข่าว
ช่วงเวลาของการรณรงค์แสดงให้เห็นว่าอาชญากรไซเบอร์ตระหนักดีถึงรายการข่าวที่พวกเขาสามารถใช้เพื่อขายกลโกงล่าสุดให้กับเหยื่อได้ เวดรายงาน. กล่าวโดยเสริมว่าในวันเดียวกับที่ Capital One ประกาศว่าเขาจะทำงานร่วมกับ Authentify องค์กรทางการเงินอื่น ๆ อีก XNUMX แห่ง รวมถึง Bank of America, PNC Bank, Wells Fargo และแบรนด์ในครัวเรือนอื่น ๆ ได้ประกาศข้อตกลงที่คล้ายกัน
การโจมตีแบบฟิชชิ่งเหล่านี้แสดงถึงแนวโน้มที่เพิ่มมากขึ้นของผู้คุกคามที่เลือกใช้แบรนด์บริการทางการเงินเพื่อใช้เป็นเหยื่อล่อฟิชชิ่งสำหรับอาชญากรรมในโลกไซเบอร์ เวดกล่าวเสริม ปัจจุบัน แบรนด์บริการทางการเงินถูกปลอมแปลงมากที่สุด โดยคิดเป็น 34% ของ URL ฟิชชิ่งทั้งหมดในช่วงไตรมาสแรกของปี 2022 ตามการวิเคราะห์ของ Vade
“เราคาดว่าแนวโน้มนี้จะยังคงดำเนินต่อไปและกระตุ้นให้ผู้ใช้สงสัยทั้งอีเมลจากสถาบันการเงินและแอปพลิเคชันบุคคลที่สามที่เกี่ยวข้องกับสถาบันเหล่านั้น” อ่านรายงาน “ดำเนินการภายใต้สมมติฐานว่าทั้งสองสามารถถูกปลอมแปลงได้ และเข้าสู่ระบบบัญชีโดยตรงจากเบราว์เซอร์หรือแอปพลิเคชันเสมอ ไม่ใช่จากอีเมล”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์