Yakın zamanda gerçekleştirilen bir kimlik avı kampanyası, Capital One'ın doğrulama hizmeti Authentify ile olan yeni ortaklığından yararlanıyor ve bankanın müşterilerine kimlik kartlarının resimlerini yüklemeleri için onları kandırmak amacıyla binlerce dolandırıcılık e-postası gönderiyor.
E-postalar bir yerden gönderilmiş gibi görünüyor Capital One Kampanyayı 1 Temmuz'dan bu yana takip eden Vade araştırmacılarına göre, kurumsal hesap ve Authentify kimlik doğrulama uygulamasının ne yaptığını açıklayın. Müşterilere gönderilen dolandırıcılık e-postalarının hacmi hakkında bir fikir vermek için Vade, bir noktada şunu bildirdi: saldırganlar bir günde en az 6,000 kişi gönderdi.
Kimlik avı e-postasında, "Doğrulama için kimliğinizin herhangi bir kopyasını sağlamanız ve hesap kısıtlamalarından kaçınmak için tam olarak kaydolduğunuzdan emin olmanız gerekmektedir" yazıyordu.
Vade, diğerlerinden farklı olarak şunları kaydetti: kimlik bilgilerini hedefleyen kampanyalar, bu Capital One kimlik avı dolandırıcılığı kimlik peşindeydi.
Kimlik avcıları Haberleri İzliyor
Kampanyanın zamanlaması, siber suçluların en son dolandırıcılıklarını kurbanlara satmaya yardımcı olmak için kullanabilecekleri haber öğelerinin son derece farkında olduklarını gösteriyor. Vade raporu dedi ve Capital One'ın Authentify ile çalışacağını duyurduğu gün Bank of America, PNC Bank, Wells Fargo ve diğer ev markalarının da aralarında bulunduğu altı finans kuruluşunun da benzer anlaşmalar yaptığını duyurdu.
Vade, bu kimlik avı saldırılarının, finansal hizmet markalarını siber suçlar için kimlik avı yemi olarak kullanmak üzere tehdit aktörlerinin tercih ettiği daha büyük bir eğilimi temsil ettiğini ekledi. Vade'nin analizine göre, şu anda finansal hizmet markaları en fazla sahtekarlık yapılan markalar olup 34'nin ilk çeyreğindeki tüm kimlik avı URL'lerinin tam %2022'ünü oluşturuyor.
Raporda, "Bu eğilimin devam edeceğini tahmin ediyoruz ve kullanıcıları hem finansal kuruluşlardan gelen e-postalara hem de bu kurumlarla ilişkili üçüncü taraf uygulamalara karşı şüphelenmeye teşvik ediyoruz" dedi. "Her zaman her ikisinin de sahte olabileceği varsayımıyla çalışın ve hesaplara her zaman e-posta yerine doğrudan bir tarayıcı veya uygulamadan giriş yapın."
