- en ny phishing fidus foregiver at være fra Chase bank mål kundernes PII, loginoplysninger, bankoplysninger, samt selfies.
- på denne måde har svindlerne samlet alle detaljer lige fra grundlæggende detaljer og legitimationsoplysninger såsom Chase-konto-loginoplysninger, e-mail-legitimationsoplysninger, navne, fødselsdato, adresser, telefonnumre til følsomme oplysninger såsom betalingskortoplysninger, CPR-numre, ATM-pin-numre, kørekortnumre, selfies og ID-kort.
Hvad er problemet – en ny phishing-fidus, der foregiver at være fra Chase bank, er rettet mod kundernes PII, loginoplysninger, bankoplysninger samt selfies.
det store billede
forskere fra Malvarehunterteam afdækkede det legitime udseende Chase bank phishing site.
- phishing-siden åbner en loginformular, der beder kunderne om at indtaste deres legitimationsoplysninger for at logge ind på deres Chase online-konti.
- når du indtaster loginoplysningerne, kaster siden en meddelelse om, at du ikke kan få adgang til din Chase-konto.
- det beder derefter kunder om at bekræfte deres konto ved at opdatere deres oplysninger.
- når du klikker på knappen ‘Fortsæt med at jage’ for at bekræfte deres konto, omdirigeres brugerne til en side, hvor den beder dem om at synkronisere deres Chase-konto med deres e-mail ved at bevise deres e-mail-adresser og adgangskoder.
- når du angiver e-mail-legitimationsoplysninger og klikker på ‘Næste’, åbner den en anden formular, der beder brugerne om at opdatere deres faktureringsadresse ved at indtaste oplysninger såsom fuldt navn, fødselsdato, adresse og telefonnummer.
- den næste formular beder om bankkontooplysninger såsom betalingskortnummer, udløbsdato, CVV-nummer, CPR-nummer, ATM-pin-kode, mors pigenavn og kørekortnummer.
- endelig beder det brugerne om at uploade deres selfies med deres ID-kort sammen med begge sider af deres kørekort eller ID-kort.
værd at bemærke – på denne måde har svindlerne samlet alle detaljer lige fra grundlæggende detaljer og legitimationsoplysninger såsom Chase-konto-loginoplysninger, e-mail-legitimationsoplysninger, navne, fødselsdatoer, adresser, telefonnumre til følsomme oplysninger såsom betalingskortoplysninger, CPR-numre, ATM-pin-numre, kørekortnumre, selfies og ID-kort.
bundlinjen – denne slags information kan bruges til at oprette nye konti under ofrenes navne eller kan bruges til at få adgang til ofrenes online cryptocurrency-konti.
for at undgå at falde bytte for sådanne svindel, er det altid bedst at kontrollere sidens URL i adresselinjen, før du sender følsomme eller personlige oplysninger til siden. For eksempel brugte dette Chase bank phishing-sted URL ‘ en Chase bank, som faktisk ikke er den officielle Chase banks URL.