Недавня фішингова кампанія використовує нове партнерство Capital One зі службою перевірки Authentify, надсилаючи клієнтам банку тисячі шахрайських електронних листів, щоб спробувати обманом змусити їх завантажити зображення їхніх ідентифікаційних карток.
Здається, електронні листи надіслано з a Capital One корпоративний обліковий запис і пояснити, що робить програма автентифікації Authentify, згідно з дослідниками з Vade, які відстежували кампанію з 1 липня. Щоб отримати уявлення про кількість шахрайських електронних листів, які надсилаються клієнтам, Vade повідомив, що одного разу нападники відправили щонайменше 6,000 за один день.
«Від вас вимагається надати будь-яку копію свого ідентифікатора для перевірки та переконатися, що ви повністю зареєстровані, щоб уникнути обмежень облікового запису зараз», — йдеться у фішинговому листі.
Вейд зазначив, що на відміну від більшості інших кампанії, націлені на облікові дані, це фішингове шахрайство Capital One було спрямоване на ідентифікацію.
Фішери Дивіться новини
Час проведення кампанії свідчить про те, що кіберзлочинці добре знають про новини, які вони можуть використовувати, щоб допомогти продати свої останні шахрайські дії жертвам, Звіт Вейда сказав, додавши, що в той самий день, коли Capital One оголосив про співпрацю з Authentify, шість інших фінансових організацій, включаючи Bank of America, PNC Bank, Wells Fargo та інші побутові бренди, оголосили про подібні угоди.
Ці фішингові атаки представляють більш широку тенденцію, коли суб’єкти загроз кооптують бренди фінансових послуг, щоб використовувати їх як фішингові приманки для кіберзлочинців, додав Вейд. Згідно з аналізом Vade, наразі бренди фінансових послуг є найбільш підробленими: вони становлять 34% усіх фішингових URL-адрес протягом першого кварталу 2022 року.
«Ми очікуємо, що ця тенденція продовжиться, і закликаємо користувачів з підозрою ставитися як до електронних листів від фінансових установ, так і до програм сторонніх розробників, пов’язаних із цими установами», — йдеться у звіті. «Завжди дійте з припущенням, що обидва можуть бути підроблені, і завжди входьте в облікові записи безпосередньо з браузера або програми, а не з електронної пошти».
