- Una nuova truffa di phishing che finge di essere da Chase bank si rivolge ai clienti PII, credenziali di accesso, dettagli bancari, così come selfie.
- In questo modo, i truffatori hanno raccolto tutti i dettagli direttamente dai dettagli di base e le credenziali come le credenziali di accesso account Chase, credenziali e-mail, nomi, date di nascita, indirizzi, numeri di telefono, a informazioni sensibili come i dettagli della carta di pagamento, numeri di previdenza sociale, numeri pin ATM, numeri di patente di guida, selfie, e carte d’identità.
Qual è il problema: una nuova truffa di phishing che finge di essere di Chase bank si rivolge ai clienti PII, credenziali di accesso, dettagli bancari e selfie.
Il quadro generale
I ricercatori di MalwareHunterTeam hanno scoperto il sito di phishing Chase bank dall’aspetto legittimo.
- Il sito di phishing apre un modulo di accesso che chiede ai clienti di inserire le proprie credenziali per accedere ai propri account Chase online.
- Inserendo le credenziali di accesso, la pagina genera un messaggio che indica che non è possibile accedere al proprio account Chase.
- Chiede quindi ai clienti di verificare il loro account aggiornando le loro informazioni.
- Facendo clic sul pulsante “Continua a inseguire” per verificare il proprio account, gli utenti vengono reindirizzati a una pagina in cui chiede loro di sincronizzare il proprio account Chase con la propria e-mail dimostrando i propri indirizzi e-mail e password.
- Dopo aver fornito le credenziali e-mail e facendo clic su “Avanti”, si apre un altro modulo che chiede agli utenti di aggiornare il proprio indirizzo di fatturazione inserendo informazioni come nome completo, data di nascita, indirizzo e numero di telefono.
- Il modulo successivo richiede i dettagli del conto bancario come il numero della carta di pagamento, la data di scadenza, il numero CVV, il numero di previdenza sociale, il numero pin ATM, il nome da nubile della madre e il numero della patente di guida.
- Infine, chiede agli utenti di caricare i loro selfie tenendo le loro carte d’identità insieme a entrambi i lati della loro patente di guida o carte d’identità.
Degno di nota-In questo modo, i truffatori hanno raccolto tutti i dettagli a destra dai dettagli di base e le credenziali come le credenziali di accesso account Chase, credenziali e-mail, nomi, date di nascita, indirizzi, numeri di telefono, a informazioni sensibili come i dettagli della carta di pagamento, numeri di previdenza sociale, numeri pin ATM, numeri di patente di guida,
La linea di fondo: questi tipi di informazioni possono essere utilizzate per creare nuovi account con i nomi delle vittime o possono essere utilizzate per accedere agli account di criptovaluta online delle vittime.
Per evitare di cadere preda di tali truffe, è sempre meglio controllare l’URL del sito nella barra degli indirizzi del browser prima di inviare qualsiasi informazione sensibile o personale al sito. Ad esempio, questo sito di phishing Chase bank utilizzava l’URL chasexxxxddnsnet, che in realtà non è l’URL ufficiale di Chase bank.