- o nouă înșelătorie de phishing care pretinde că este de la Chase bank vizează PII-urile clienților, acreditările de conectare, detaliile bancare, precum și selfie-urile.
- în acest fel, escrocii au colectat toate detaliile chiar de la detalii și acreditări de bază, cum ar fi acreditările de conectare a contului Chase, acreditările de e-mail, numele, datele nașterii, adresele, numerele de telefon, până la informații sensibile, cum ar fi detaliile cardului de plată, numerele de securitate socială, numerele pin ATM, numerele permisului de conducere, selfie-urile și cărțile de identitate.
care este problema – o nouă înșelătorie de phishing care pretinde a fi de la Chase bank vizează PII-urile clienților, acreditările de conectare, detaliile bancare, precum și selfie-urile.
Imaginea de ansamblu
cercetătorii de la MalwareHunterTeam au descoperit site-ul de phishing Chase bank cu aspect legitim.
- site-ul de phishing deschide un formular de conectare care solicită clienților să introducă acreditările pentru a se conecta la conturile lor Chase online.
- la introducerea acreditărilor de conectare, pagina aruncă un mesaj care să ateste că nu vă puteți accesa contul Chase.
- apoi solicită clienților să își verifice contul prin actualizarea informațiilor.
- când faceți clic pe butonul ‘Continuați să urmăriți’ pentru a-și verifica contul, utilizatorii sunt redirecționați către o pagină în care le solicită să-și sincronizeze contul Chase cu e-mailul, dovedind adresele de e-mail și parolele.
- la furnizarea acreditărilor de e-mail și făcând clic pe ‘Următorul’, se deschide un alt formular care solicită utilizatorilor să își actualizeze adresa de facturare introducând informații precum numele complet, data nașterii, adresa și numărul de telefon.
- următorul formular solicită detalii despre contul bancar, cum ar fi numărul cardului de plată, data expirării, numărul CVV, Numărul de securitate socială, numărul pin ATM, numele de fată al mamei și numărul permisului de conducere.
- în cele din urmă, le cere utilizatorilor să-și încarce selfie-urile ținând cărțile de identitate împreună cu ambele părți ale permisului de conducere sau ale cărților de identitate.
demn de remarcat – în acest fel, escrocii au colectat toate detaliile chiar de la detalii și acreditări de bază, cum ar fi acreditările de conectare a contului Chase, acreditările de e-mail, numele, datele nașterii, adresele, numerele de telefon, la informații sensibile, cum ar fi detaliile cardului de plată, numerele de securitate socială, numerele pin ale ATM-urilor, numerele permisului de conducere, selfie-urile și cărțile de identitate.
linia de jos – aceste tipuri de informații pot fi folosite pentru a crea conturi noi sub numele victimelor sau pot fi folosite pentru a accesa conturile online ale victimelor criptocurrency.
pentru a evita căderea pradă unor astfel de escrocherii, este întotdeauna mai bine să verificați adresa URL a site-ului în bara de adrese a browserului înainte de a trimite orice informații sensibile sau personale pe site. De exemplu, acest site de phishing Chase bank folosea URL-ul chasexxxxddnsnet, care de fapt nu este URL-ul oficial al Chase bank.