0
0
Uma recente campanha de phishing explora a nova parceria da Capital One com o serviço de verificação Authentify, enviando milhares de e-mails fraudulentos aos clientes do banco para tentar enganá-los a fazer upload de imagens de seus cartões de identificação.
Os e-mails parecem ser enviados de uma conta corporativa da Capital One e explicam o que o aplicativo de autenticação Authentify faz, de acordo com pesquisadores da Vade que acompanham a campanha desde 1º de julho. clientes, Vade relatou que, em um ponto, os atacantes enviaram pelo menos 6.000 em um dia.
“Você é obrigado a fornecer qualquer cópia do seu ID para verificação e garantir que está totalmente inscrito para evitar restrições de conta agora”, dizia o e-mail de phishing.
Vade observou que, diferentemente da maioria das outras campanhas direcionadas a credenciais , esse golpe de phishing da Capital One estava atrás de identidades.
Phishers assistem às notícias
O momento da campanha mostra que os cibercriminosos estão cientes das notícias que podem usar para ajudar a vender seus golpes mais recentes às vítimas, disse o relatório do Vade , acrescentando que no mesmo dia a Capital One anunciou que estaria trabalhando com a Authentify, seis outras organizações financeiras. , incluindo Bank of America, PNC Bank, Wells Fargo e outras marcas domésticas, anunciaram acordos semelhantes.
Esses ataques de phishing representam uma tendência maior de agentes de ameaças que cooptam marcas de serviços financeiros para usar como iscas de phishing para os crimes cibernéticos, acrescentou Vade. Atualmente, as marcas de serviços financeiros são as mais falsificadas, representando 34% de todos os URLs de phishing durante o primeiro trimestre de 2022, de acordo com a análise de Vade.
“Prevemos que essa tendência continue e pedimos aos usuários que suspeitem de e-mails de instituições financeiras e também de aplicativos de terceiros associados a essas instituições”, diz o relatório. “Sempre opere sob a suposição de que ambos podem ser falsificados e sempre faça login nas contas diretamente de um navegador ou aplicativo e não de e-mail.”
FONTE: DARK READING