- Uusi tietojenkalasteluhuijaus olevinaan Chase bank kohdistaa asiakkaiden PII, kirjautumistiedot, pankkitiedot, sekä Selfiet.
- näin huijarit ovat keränneet kaikki tiedot aina perustiedoista ja tunnuksista kuten Chase-tilin kirjautumistunnuksista, sähköpostitunnuksista, nimistä, syntymäajoista, osoitteista, puhelinnumeroista arkaluontoisiin tietoihin, kuten maksukortin tietoihin, Sosiaaliturvatunnuksiin, pankkiautomaatin tunnuslukuihin, ajokorttinumeroihin, selfieihin ja henkilökortteihin.
mistä on kyse – Chase Bankista tekeytyvä Uusi tietojenkalasteluhuijaus kohdistuu asiakkaiden PII-tietoihin, kirjautumistunnuksiin, pankkitietoihin sekä selfieihin.
isossa kuvassa
Malwarehunterteamin tutkijat paljastivat aidon näköisen Chase Bankin tietojenkalastelusivuston.
- tietojenkalastelusivusto avaa kirjautumislomakkeen, joka pyytää asiakkaita syöttämään tunnuksensa, jotta he voivat kirjautua Chase online-tileilleen.
- kirjautumistunnukset syötettyään sivu heittää viestin, jossa todetaan, että Chase-tilillesi ei voi päästä.
- sen jälkeen se pyytää asiakkaita vahvistamaan tilinsä päivittämällä tietonsa.
- kun käyttäjät tarkistavat tilinsä napsauttamalla ”Jatka jahtaamista” – painiketta, heidät ohjataan sivulle, jossa he pyytävät synkronoimaan Chase-tilinsä sähköpostiinsa osoittamalla sähköpostiosoitteensa ja salasanansa.
- kun annat sähköpostitiedot ja klikkaat ”seuraava”, se avaa toisen lomakkeen, joka pyytää käyttäjiä päivittämään laskutusosoitteensa syöttämällä tietoja, kuten koko nimen, syntymäajan, osoitteen ja puhelinnumeron.
- seuraavassa lomakkeessa kysytään pankkitilin tietoja, kuten maksukortin numeroa, vanhenemispäivää, CVV-numeroa, sosiaaliturvatunnusta, pankkiautomaatin tunnuslukua, äidin tyttönimeä ja ajokortin numeroa.
- lopuksi se pyytää käyttäjiä lataamaan selfieitä, joissa on henkilökorttinsa sekä ajokortin tai henkilökortin molemmat puolet.
huomioitavaa – näin huijarit ovat keränneet kaikki tiedot aina perustiedoista ja tunnuksista, kuten Chase-tilin kirjautumistunnuksista, sähköpostitunnuksista, nimistä, syntymäajoista, osoitteista, puhelinnumeroista, arkaluontoisiin tietoihin, kuten maksukortin tietoihin, Sosiaaliturvatunnuksiin, pankkiautomaatin tunnuslukuihin, ajokorttinumeroihin, selfieihin ja henkilökortteihin.
pohja – tällaisia tietoja voidaan käyttää uusien tilien luomiseen uhrien nimillä tai niiden avulla voidaan päästä käsiksi uhrien Online-kryptovaluuttatileihin.
tällaisten huijausten välttämiseksi on aina parasta tarkistaa sivuston URL-osoite selaimen osoiteriviltä ennen arkaluonteisten tai henkilökohtaisten tietojen lähettämistä sivustolle. Esimerkiksi tämä Chase bank-tietojenkalastelusivusto käytti URL-osoitetta chasexxxxddnsnet, joka ei itse asiassa ole virallisen Chase Bankin URL.