Οι εισβολείς υποδύονται μια αμερικανική τράπεζα που κατέχει την Capital One για να κλέψουν ταυτότητες αντί για διαπιστευτήρια λογαριασμού.
Η συνεχιζόμενη εκστρατεία ηλεκτρονικού ψαρέματος εκμεταλλεύεται την πρόσφατη συνεργασία της Capital One με μια διαδικτυακή υπηρεσία επαλήθευσης Authentify, δήλωσε η εταιρεία κυβερνοασφάλειας Vade.
“Όπως και άλλες συνεργασίες με μεγάλη δημοσιότητα, η συνεργασία Capital One/Authentify κέντρισε το ενδιαφέρον των phishers, οι οποίοι είναι γνωστό ότι δίνουν προσοχή στον κύκλο των ειδήσεων”, είπε ο Vade. Το Authentify συνεργάζεται επίσης με τις Bank of America, PNC Bank, Truist, US Bank και Wells Fargo.
Το ψεύτικο email παρουσιάζει την υπηρεσία Authentify και προτρέπει τα θύματα να ανεβάσουν την ταυτότητά τους για να αρχίσουν να τη χρησιμοποιούν. Διαφορετικά, οι εισβολείς απειλούν να περιορίσουν τον λογαριασμό.
Τα μηνύματα ηλεκτρονικού ψαρέματος στάλθηκαν από μια διεύθυνση IP στην Ινδία. Ο σύνδεσμος ανακατευθύνει τα θύματα σε μια σελίδα phishing που υποδύεται το Capital One, ζητώντας τους να ανεβάσουν τις ταυτότητες που έχουν εκδοθεί από το κράτος μπροστά και πίσω.
Οι απατεώνες στέλνουν έως και 6.000 μηνύματα ηλεκτρονικού “ψαρέματος” καθημερινά και η εκστρατεία είναι ακόμη σε εξέλιξη.
Οι χρηματοοικονομικές υπηρεσίες στοχοποιούνται σε μεγάλο βαθμό από παράγοντες απειλών. Κατά το πρώτο εξάμηνο του 2022, το 34% όλων των διευθύνσεων URL ηλεκτρονικού ψαρέματος πλαστοπροσωπούνταν χρηματοπιστωτικά ιδρύματα.
“Προβλέπουμε ότι αυτή η τάση θα συνεχιστεί και παροτρύνουμε τους χρήστες να είναι καχύποπτοι τόσο για μηνύματα ηλεκτρονικού ταχυδρομείου από χρηματοπιστωτικά ιδρύματα όσο και για εφαρμογές τρίτων που σχετίζονται με αυτά τα ιδρύματα. Λειτουργείτε πάντα με την υπόθεση ότι και τα δύο μπορούν να πλαστογραφηθούν και πάντα να συνδέεστε σε λογαριασμούς απευθείας από ένα πρόγραμμα περιήγησης ή εφαρμογή και όχι από email», είπε ο Vade.