- Een nieuwe phishing scam doen alsof ze van Chase bank targets klanten PII, inloggegevens, bankgegevens, evenals selfies.
- op deze manier hebben de oplichters alle details verzameld, van basisgegevens en referenties zoals inloggegevens van Chase-accounts, e-mailgegevens, namen, geboortedatum, adressen, telefoonnummers, tot gevoelige informatie zoals betaalkaartgegevens, sofinummers, pincodes van geldautomaten, rijbewijsnummers, selfies en ID-kaarten.
Wat is het probleem – een nieuwe phishing scam doen alsof ze van Chase bank targets PII, inloggegevens, bankgegevens, evenals selfies klanten.
The big picture
onderzoekers van MalwareHunterTeam ontdekten de legitieme ogende Chase bank phishing site.
- de phishing-site opent een aanmeldformulier dat klanten vraagt om hun referenties in te voeren om in te loggen op hun online Chase-accounts.
- bij het invoeren van de inloggegevens, de pagina gooit een bericht waarin staat dat u geen toegang tot uw Chase-account.
- het vraagt klanten om hun account te verifiëren door hun informatie bij te werken.
- na het klikken op de knop’ Doorgaan met achtervolgen ‘ om hun account te verifiëren, worden gebruikers omgeleid naar een pagina waar het hen vraagt om hun Chase account te synchroniseren met hun e-mail door hun e-mailadressen en wachtwoorden te bewijzen.
- na het verstrekken van de e-mailreferenties en het klikken op ‘Volgende’, opent het een ander formulier dat gebruikers vraagt om hun factuuradres bij te werken door het invoeren van informatie zoals volledige naam, geboortedatum, adres en telefoonnummer.
- het volgende formulier vraagt om bankgegevens zoals betaalkaartnummer, vervaldatum, CVV-nummer, sofinummer, pincode van de geldautomaat, meisjesnaam van de moeder en nummer van het rijbewijs.
- ten slotte wordt gebruikers gevraagd om hun selfies met hun ID-kaarten te uploaden samen met beide zijden van hun rijbewijs of ID-kaarten.
vermeldenswaard-op deze manier hebben de oplichters alle details verzameld, van basisgegevens en referenties zoals inloggegevens van Chase-accounts, e-mailgegevens, namen, geboortedatum, adressen, telefoonnummers, tot gevoelige informatie zoals betaalkaartgegevens, sofinummers, pincodes van geldautomaten, rijbewijsnummers, selfies en ID-kaarten.
De bottom line-Dit soort informatie kan worden gebruikt om nieuwe accounts aan te maken onder de namen van de slachtoffers of kan worden gebruikt om toegang te krijgen tot online cryptogeld accounts van de slachtoffers.
om niet ten prooi te vallen aan dergelijke oplichting, is het altijd het beste om de URL van de site in de adresbalk van de browser te controleren voordat u gevoelige of persoonlijke informatie naar de site stuurt. Bijvoorbeeld, deze Chase bank phishing site werd met behulp van de URL chasexxxxddnsnet, dat is eigenlijk niet de officiële Chase bank URL.