最近的一次网络钓鱼活动利用 Capital One 与验证服务 Authentify 的新合作关系,向该银行的客户发送数千封诈骗电子邮件,试图诱骗他们上传身份证图像。
这些电子邮件似乎是从 Capital One公司 据 Vade 的研究人员称,他们自 1 月 6,000 日起一直在跟踪该活动。Vade 报告称,为了了解向客户发送的诈骗电子邮件的数量,Vade 曾一度报告称,袭击者一天内至少出动了 XNUMX 人。
网络钓鱼电子邮件中写道:“您需要提供任何身份证件副本以进行验证,并确保您已完全注册,以避免帐户受到限制。”
瓦德指出,与大多数其他 针对凭据的活动,这个第一资本网络钓鱼骗局是针对身份的。
网络钓鱼者关注新闻
该活动的时机表明,网络犯罪分子敏锐地意识到他们可以利用新闻内容向受害者推销最新的骗局, 瓦德报告 并补充说,就在第一资本宣布将与 Authentify 合作的同一天,其他六家金融机构,包括美国银行、PNC 银行、富国银行和其他家喻户晓的品牌,也宣布了类似的交易。
瓦德补充说,这些网络钓鱼攻击代表了威胁行为者选择金融服务品牌作为网络犯罪的网络钓鱼诱饵的更大趋势。根据 Vade 的分析,目前,金融服务品牌受到的欺骗最为严重,占 34 年第一季度所有网络钓鱼 URL 的 2022%。
报告中写道:“我们预计这种趋势将持续下去,并敦促用户对来自金融机构的电子邮件以及与这些机构相关的第三方应用程序保持怀疑。” “始终假设两者都可以被欺骗,并且始终直接从浏览器或应用程序而不是电子邮件登录帐户。”
