ایک حالیہ فشنگ مہم توثیقی سروس Authentify کے ساتھ کیپیٹل ون کی نئی شراکت کا فائدہ اٹھاتی ہے، بینک کے صارفین کو ان کے شناختی کارڈز کی تصاویر اپ لوڈ کرنے کی کوشش کرنے کے لیے ہزاروں اسکیم ای میلز بھیجتی ہے۔
بظاہر ای میلز ایک سے بھیجی گئی ہیں۔ کیپٹل ایک کارپوریٹ اکاؤنٹ، اور وضاحت کریں کہ Authentify توثیق ایپ کیا کرتی ہے، Vade کے محققین کے مطابق جو 1 جولائی سے مہم کو ٹریک کر رہے ہیں۔ صارفین کو شروع کی جانے والی اسکام ای میلز کے حجم کا اندازہ فراہم کرنے کے لیے، Vade نے رپورٹ کیا کہ، ایک موقع پر، حملہ آوروں نے ایک دن میں کم از کم 6,000 کو باہر بھیجا۔
"آپ کو تصدیق کے لیے اپنی ID کی کوئی بھی کاپی فراہم کرنے کی ضرورت ہے اور اس بات کو یقینی بنانے کے لیے کہ آپ اکاؤنٹ کی پابندیوں سے بچنے کے لیے مکمل طور پر اندراج شدہ ہیں،" فشنگ ای میل میں لکھا ہے۔
ویڈ نے نوٹ کیا کہ، زیادہ تر دوسرے کے برعکس اسناد کو نشانہ بنانے والی مہمات، یہ کیپٹل ون فشنگ اسکینڈل شناخت کے بعد تھا۔
فشرز خبریں دیکھیں
مہم کے وقت سے پتہ چلتا ہے کہ سائبر کرائمین ان خبروں سے بخوبی واقف ہیں جن کا استعمال وہ متاثرین کو اپنے تازہ گھوٹالوں کو فروخت کرنے میں مدد کر سکتے ہیں۔ ویڈ رپورٹ کہا، مزید کہا کہ اسی دن Capital One نے اعلان کیا کہ وہ Authentify کے ساتھ کام کرے گا، چھ دیگر مالیاتی تنظیمیں، بشمول بینک آف امریکہ، PNC بینک، ویلز فارگو، اور دیگر گھریلو برانڈز، نے اسی طرح کے سودوں کا اعلان کیا۔
ویڈ نے مزید کہا کہ یہ فشنگ حملے خطرے کے اداکاروں کے ایک بڑے رجحان کی نمائندگی کرتے ہیں جو مالیاتی خدمات کے برانڈز کو سائبر کرائمز کے لیے فریب دہی کے لالچ کے طور پر استعمال کرنے کے لیے تعاون کرتے ہیں۔ فی الحال، مالیاتی خدمات کے برانڈز سب سے زیادہ جعل سازی کرنے والے ہیں، جو 34 کی پہلی سہ ماہی کے دوران تمام فشنگ URLs کا مکمل 2022% بناتے ہیں، ویڈ کے تجزیہ کے مطابق۔
"ہم توقع کرتے ہیں کہ یہ رجحان جاری رہے گا اور صارفین پر زور دیا جائے گا کہ وہ مالیاتی اداروں کی ای میلز اور ان اداروں سے وابستہ تھرڈ پارٹی ایپلی کیشنز کے بارے میں بھی مشکوک رہیں،" رپورٹ پڑھیں۔ "ہمیشہ اس مفروضے کے تحت کام کریں کہ دونوں کو جعلی بنایا جا سکتا ہے اور ہمیشہ کسی براؤزر یا ایپلیکیشن سے براہ راست اکاؤنٹس میں لاگ ان ہوتے ہیں نہ کہ ای میل سے۔"
