- új adathalászat úgy tesznek, mintha a Chase bank célok ügyfelek PII, bejelentkezési adatokat, banki adatok, valamint a képeket.
- Ez a módja annak, hogy a csalók gyűjtött a részletek az alapvető adatait, majd hitelesítő mint a Chase-fiók bejelentkezési adatait, e-mail hitelesítő adatok, név, születési dátum, címek, telefonszámok, hogy érzékeny információkat, mint például a bankkártya adatait, Társadalombiztosítási Számok, ATM pin számok, jogosítvány számokat, képeket, valamint az AZONOSÍTÓ kártyákat.
mi a probléma-egy új adathalász átverés úgy tesz, mintha a Chase bank célozza az ügyfelek PII, bejelentkezési adatait, banki adatait, valamint Önportrék.
a nagy kép
A MalwareHunterTeam kutatói felfedezték a legitim megjelenésű Chase bank adathalász webhelyet.
- az adathalász oldal megnyit egy bejelentkezési űrlapot, amely arra kéri az ügyfeleket, hogy adják meg hitelesítő adataikat, hogy bejelentkezzenek a Chase online fiókjukba.
- a bejelentkezési adatok megadásakor az oldal üzenetet küld, amelyben kijelenti, hogy nem férhet hozzá Chase-fiókjához.
- ezután arra kéri az ügyfeleket, hogy adataik frissítésével ellenőrizzék fiókjukat.
- A “tovább üldözni” gombra kattintva a felhasználók átirányításra kerülnek egy olyan oldalra, ahol arra kéri őket, hogy szinkronizálják Chase-fiókjukat az e-mail címükkel és jelszavaikkal.
- az e-mail hitelesítő adatok megadásával és a “Tovább” gombra kattintva megnyílik egy másik űrlap, amely arra kéri a felhasználókat, hogy frissítsék számlázási címüket olyan információk megadásával, mint a teljes név, születési dátum, cím és telefonszám.
- a következő űrlap a bankszámla adatait kéri, mint például a fizetési kártya száma, lejárati dátum, CVV-szám, társadalombiztosítási szám, ATM pin-kód, anya leánykori neve, vezetői engedély száma.
- végül arra kéri a felhasználókat,hogy töltsék fel a személyi igazolványukat a járművezetői engedély vagy személyi igazolvány mindkét oldalán.
Érdemes megjegyezni, – így a csalók gyűjtött a részletek az alapvető adatait, majd hitelesítő mint a Chase-fiók bejelentkezési adatait, e-mail hitelesítő adatok, név, születési dátum, címek, telefonszámok, hogy érzékeny információkat, mint például a bankkártya adatait, Társadalombiztosítási Számok, ATM pin számok, jogosítvány számokat, képeket, valamint az AZONOSÍTÓ kártyákat.
a lényeg – az ilyen típusú információk felhasználhatók új fiókok létrehozására az áldozatok neve alatt, vagy felhasználhatók az áldozatok online kriptovaluta-fiókjainak eléréséhez.
annak elkerülése érdekében, hogy az ilyen csalások áldozatává váljanak, mindig a legjobb, ha ellenőrizze a webhely URL-jét a böngésző címsorában, mielőtt bármilyen érzékeny vagy személyes információt elküldene a webhelyre. Például ez a Chase bank adathalász webhely a CHASEXXXXDDNSNET URL-t használta, amely valójában nem a hivatalos Chase bank URL-je.