- Ein neuer Phishing-Betrug, der vorgibt, von der Chase Bank zu stammen, zielt auf PII, Anmeldeinformationen, Bankdaten sowie Selfies von Kunden ab.
- Auf diese Weise haben die Betrüger alle Details gesammelt, von grundlegenden Details und Anmeldeinformationen wie Chase-Konto-Anmeldeinformationen, E-Mail-Anmeldeinformationen, Namen, Geburtsdaten, Adressen, Telefonnummern bis hin zu sensiblen Informationen wie Zahlungskartendaten, Sozialversicherungsnummern, ATM-PIN-Nummern, Führerscheinnummern, Selfies und ID-Karten.
Was ist das Problem – Ein neuer Phishing-Betrug, der vorgibt, von der Chase Bank zu stammen, zielt auf PII, Anmeldeinformationen, Bankdaten sowie Selfies von Kunden ab.
Das große Ganze
Forscher von MalwareHunterTeam entdeckten die legitim aussehende Chase Bank Phishing-Site.
- Die Phishing-Site öffnet ein Anmeldeformular, in dem Kunden aufgefordert werden, ihre Anmeldeinformationen einzugeben, um sich bei ihren Chase-Online-Konten anzumelden.
- Nach Eingabe der Anmeldeinformationen wird auf der Seite eine Meldung ausgegeben, dass Sie nicht auf Ihr Chase-Konto zugreifen können.
- Anschließend werden die Kunden aufgefordert, ihr Konto zu überprüfen, indem sie ihre Informationen aktualisieren.
- Wenn Sie auf die Schaltfläche ‚Continue to Chase‘ klicken, um ihr Konto zu überprüfen, werden Benutzer zu einer Seite weitergeleitet, auf der sie aufgefordert werden, ihr Chase-Konto mit ihrer E-Mail-Adresse zu synchronisieren, indem sie ihre E-Mail-Adressen und Passwörter überprüfen.
- Wenn Sie die E-Mail-Anmeldeinformationen eingeben und auf ‚Weiter‘ klicken, wird ein weiteres Formular geöffnet, in dem Benutzer aufgefordert werden, ihre Rechnungsadresse zu aktualisieren, indem sie Informationen wie vollständigen Namen, Geburtsdatum, Adresse und Telefonnummer eingeben.
- Das nächste Formular fragt nach Bankkontodaten wie Zahlungskartennummer, Ablaufdatum, CVV-Nummer, Sozialversicherungsnummer, PIN-Nummer des Geldautomaten, Mädchenname der Mutter und Führerscheinnummer.
- Schließlich werden Benutzer aufgefordert, ihre Selfies hochzuladen, die ihre ID-Karten zusammen mit beiden Seiten ihres Führerscheins oder ihrer ID-Karten halten.
Erwähnenswert – Auf diese Weise haben die Betrüger alle Details gesammelt, von grundlegenden Details und Anmeldeinformationen wie Chase-Konto-Anmeldeinformationen, E-Mail-Anmeldeinformationen, Namen, Geburtsdaten, Adressen, Telefonnummern bis hin zu sensiblen Informationen wie Zahlungskartendaten, Sozialversicherungsnummern, ATM-PIN-Nummern, Führerscheinnummern, Selfies und ID-Karten.
Das Endergebnis – Diese Art von Informationen kann verwendet werden, um neue Konten unter den Namen der Opfer zu erstellen oder um auf die Online-Kryptowährungskonten der Opfer zuzugreifen.Um solchen Betrügereien nicht zum Opfer zu fallen, ist es immer am besten, die URL der Website in der Adressleiste des Browsers zu überprüfen, bevor Sie vertrauliche oder persönliche Informationen an die Website senden. Zum Beispiel verwendete diese Chase Bank-Phishing-Site die URL chasexxxxddnsnet, die eigentlich nicht die offizielle Chase Bank-URL ist.