Một chiến dịch lừa đảo gần đây khai thác mối quan hệ hợp tác mới của Capital One với dịch vụ xác minh Authentify, gửi hàng nghìn email lừa đảo đến khách hàng của ngân hàng để thử và lừa họ tải hình ảnh thẻ nhận dạng của họ lên.
Các email dường như được gửi từ một Capital One tài khoản công ty và giải thích chức năng của ứng dụng xác thực Authentify, theo các nhà nghiên cứu tại Vade, những người đã theo dõi chiến dịch kể từ ngày 1 tháng 6,000. Để cung cấp ý tưởng về số lượng email lừa đảo được tung ra cho khách hàng, Vade đã báo cáo rằng, tại một thời điểm, những kẻ tấn công đã gửi đi ít nhất XNUMX trong một ngày.
“Bạn được yêu cầu cung cấp bất kỳ bản sao ID nào của mình để xác minh và đảm bảo rằng bạn đã đăng ký đầy đủ để tránh các hạn chế về tài khoản ngay bây giờ,” email lừa đảo viết.
Vade lưu ý rằng, không giống như hầu hết các thông tin đăng nhập nhắm mục tiêu chiến dịch, trò lừa đảo Capital One này nhắm vào danh tính.
Kẻ Lừa Đảo Xem Tin Tức
Thời điểm của chiến dịch cho thấy tội phạm mạng nhận thức sâu sắc về các mục tin tức mà chúng có thể sử dụng để giúp bán những trò gian lận mới nhất của chúng cho nạn nhân. báo cáo cho biết thêm rằng vào cùng ngày Capital One thông báo sẽ hợp tác với Authentify, sáu tổ chức tài chính khác, bao gồm Bank of America, PNC Bank, Wells Fargo và các thương hiệu gia dụng khác, đã công bố các giao dịch tương tự.
Vade cho biết thêm, các cuộc tấn công lừa đảo này thể hiện xu hướng lớn hơn là các tác nhân đe dọa hợp tác với các thương hiệu dịch vụ tài chính để sử dụng làm mồi nhử lừa đảo cho tội phạm mạng. Theo phân tích của Vade, hiện tại, các thương hiệu dịch vụ tài chính bị giả mạo nhiều nhất, chiếm tới 34% tổng số URL lừa đảo trong quý đầu tiên của năm 2022.
Báo cáo viết: “Chúng tôi dự đoán xu hướng này sẽ tiếp tục và kêu gọi người dùng nghi ngờ cả email từ các tổ chức tài chính cũng như các ứng dụng của bên thứ ba được liên kết với các tổ chức đó”. “Luôn hoạt động với giả định rằng cả hai đều có thể bị giả mạo và luôn đăng nhập vào tài khoản trực tiếp từ trình duyệt hoặc ứng dụng chứ không phải từ email.”
