- Une nouvelle arnaque de phishing prétendant provenir de Chase bank cible les PII des clients, les identifiants de connexion, les coordonnées bancaires, ainsi que les selfies.
- De cette façon, les escrocs ont collecté tous les détails, des informations de base et des informations d’identification telles que les informations de connexion au compte Chase, les informations d’identification par e-mail, les noms, les dates de naissance, les adresses, les numéros de téléphone, aux informations sensibles telles que les détails de la carte de paiement, les numéros de sécurité sociale, les numéros de code pin ATM, les numéros de permis de conduire, les selfies et les cartes d’identité.
Quel est le problème – Une nouvelle arnaque de phishing prétendant provenir de Chase bank cible les IPI des clients, les identifiants de connexion, les coordonnées bancaires, ainsi que les selfies.
La vue d’ensemble
Des chercheurs de MalwareHunterTeam ont découvert le site d’hameçonnage de Chase bank d’apparence légitime.
- Le site de phishing ouvre un formulaire de connexion qui demande aux clients d’entrer leurs informations d’identification afin de se connecter à leurs comptes Chase online.
- Lors de la saisie des informations de connexion, la page envoie un message indiquant que vous ne pouvez pas accéder à votre compte Chase.
- Il demande ensuite aux clients de vérifier leur compte en mettant à jour leurs informations.
- En cliquant sur le bouton « Continuer à poursuivre » pour vérifier leur compte, les utilisateurs sont redirigés vers une page où ils leur demandent de synchroniser leur compte Chase avec leur adresse e-mail en prouvant leurs adresses e-mail et mots de passe.
- En fournissant les informations d’identification de l’e-mail et en cliquant sur « Suivant », il ouvre un autre formulaire qui demande aux utilisateurs de mettre à jour leur adresse de facturation en entrant des informations telles que le nom complet, la date de naissance, l’adresse et le numéro de téléphone.
- Le formulaire suivant demande des informations de compte bancaire telles que le numéro de carte de paiement, la date d’expiration, le numéro CVV, le numéro de sécurité sociale, le code PIN ATM, le nom de jeune fille de la mère et le numéro de permis de conduire.
- Enfin, il demande aux utilisateurs de télécharger leurs selfies avec leur carte d’identité ainsi que les deux côtés de leur permis de conduire ou de leur carte d’identité.
À noter – De cette façon, les escrocs ont collecté tous les détails, des informations de base et des informations d’identification telles que les informations de connexion au compte Chase, les informations d’identification par e-mail, les noms, les dates de naissance, les adresses, les numéros de téléphone, aux informations sensibles telles que les détails de la carte de paiement, les numéros de sécurité sociale, les numéros de code pin ATM, les numéros de permis de conduire, les selfies et les cartes d’identité.
L’essentiel – Ces types d’informations peuvent être utilisés pour créer de nouveaux comptes sous les noms des victimes ou peuvent être utilisés pour accéder aux comptes de crypto-monnaie en ligne des victimes.
Pour éviter d’être la proie de telles escroqueries, il est toujours préférable de vérifier l’URL du site dans la barre d’adresse du navigateur avant de soumettre des informations sensibles ou personnelles au site. Par exemple, ce site de phishing de Chase bank utilisait l’URL chasexxxxddnsnet, qui n’est en fait pas l’URL officielle de Chase bank.