- Una nueva estafa de phishing que pretende ser de Chase bank se dirige a la PII de los clientes, las credenciales de inicio de sesión, los detalles bancarios y los selfies.
- De esta manera, los estafadores han recopilado todos los detalles, desde detalles básicos y credenciales, como credenciales de inicio de sesión de cuenta de Chase, credenciales de correo electrónico, nombres, fechas de nacimiento, direcciones, números de teléfono, hasta información confidencial, como detalles de tarjetas de pago, Números de Seguro Social, números pin de cajero automático, números de licencia de conducir, selfies y tarjetas de identificación.
Cuál es el problema: una nueva estafa de phishing que pretende ser de Chase bank se dirige a la PII, las credenciales de inicio de sesión, los detalles bancarios y los selfies de los clientes.
El panorama general
Los investigadores de MalwareHunterTeam descubrieron el sitio de phishing de Chase bank de aspecto legítimo.
- El sitio de phishing abre un formulario de inicio de sesión en el que se pide a los clientes que introduzcan sus credenciales para iniciar sesión en sus cuentas de Chase online.
- Al ingresar las credenciales de inicio de sesión, la página lanza un mensaje que indica que no puedes acceder a tu cuenta de Chase.
- A continuación, pide a los clientes que verifiquen su cuenta actualizando su información.
- Al hacer clic en el botón «Continuar Persiguiendo» para verificar su cuenta, los usuarios son redirigidos a una página donde se les pide que sincronicen su cuenta de Chase con su correo electrónico al probar sus direcciones de correo electrónico y contraseñas.
- Al proporcionar las credenciales de correo electrónico y hacer clic en «Siguiente», se abre otro formulario que pide a los usuarios que actualicen su dirección de facturación ingresando información como el nombre completo, la fecha de nacimiento, la dirección y el número de teléfono.
- El siguiente formulario solicita detalles de la cuenta bancaria, como el número de tarjeta de pago, la fecha de vencimiento, el número de CVV, el Número de Seguro Social, el número pin del cajero automático, el nombre de soltera de la madre y el número de licencia de conducir.
- Finalmente, pide a los usuarios que carguen sus selfies con sus tarjetas de identificación junto con ambos lados de su licencia de conducir o tarjetas de identificación.
Vale la pena señalar : De esta manera, los estafadores han recopilado todos los detalles, desde detalles básicos y credenciales, como credenciales de inicio de sesión de cuenta de Chase, credenciales de correo electrónico, nombres, fechas de nacimiento, direcciones, números de teléfono, hasta información confidencial, como detalles de tarjetas de pago, Números de Seguro Social, números PIN de cajero automático, números de licencia de conducir, selfies y tarjetas de identificación.
El resultado final: Este tipo de información se puede usar para crear nuevas cuentas a nombre de las víctimas o para acceder a las cuentas de criptomonedas en línea de las víctimas.
Para evitar ser víctima de tales estafas, siempre es mejor verificar la URL del sitio en la barra de direcciones del navegador antes de enviar cualquier información confidencial o personal al sitio. Por ejemplo, este sitio de phishing de Chase bank estaba utilizando la URL chasexxxxddnsnet, que en realidad no es la URL oficial de Chase bank.