- nowe oszustwo phishingowe udające Chase bank celuje w dane PII klientów, dane logowania, dane bankowe, a także Selfie.
- w ten sposób oszuści zebrali wszystkie szczegóły, od podstawowych danych i poświadczeń, takich jak dane logowania do konta Chase, dane uwierzytelniające e-mail, nazwiska, daty urodzenia, adresy, numery telefonów, po poufne informacje, takie jak dane karty płatniczej, numery ubezpieczenia społecznego, numery PIN bankomatu, numery prawa jazdy, selfie i dowody osobiste.
Jaki jest problem – nowy phishing udający Chase bank celuje w dane PII klientów, dane logowania, dane bankowe, a także Selfie.
big picture
naukowcy z MalwareHunterTeam odkryli legalnie wyglądającą stronę phishingową Chase bank.
- witryna phishingowa otwiera formularz logowania, który prosi klientów o wprowadzenie danych uwierzytelniających w celu zalogowania się na swoje konta online Chase.
- Po wprowadzeniu danych logowania strona wyświetla komunikat informujący, że nie masz dostępu do konta Chase.
- następnie prosi klientów o weryfikację konta poprzez aktualizację informacji.
- Po kliknięciu przycisku „Kontynuuj pościg”, aby zweryfikować swoje konto, użytkownicy są przekierowywani na stronę, na której proszą o zsynchronizowanie konta pościgowego z adresem e-mail, podając swoje adresy e-mail i hasła.
- Po podaniu danych uwierzytelniających e-mail i kliknięciu „Dalej” otwiera się inny formularz, który prosi użytkowników o aktualizację adresu rozliczeniowego, wprowadzając informacje, takie jak imię i nazwisko, data urodzenia, adres i numer telefonu.
- następny formularz prosi o podanie danych konta bankowego, takich jak numer karty płatniczej, data ważności, numer CVV, numer ubezpieczenia społecznego, numer PIN bankomatu, nazwisko panieńskie matki i numer prawa jazdy.
- na koniec prosi użytkowników o przesłanie swoich autoportretów trzymających karty identyfikacyjne wraz z obiema stronami prawa jazdy lub dowodów osobistych.
warto zauważyć-w ten sposób oszuści zebrali wszystkie szczegóły od podstawowych danych i poświadczeń, takich jak dane logowania do konta Chase, dane uwierzytelniające e-mail, nazwiska, daty urodzenia, adresy, numery telefonów, do poufnych informacji, takich jak dane karty płatniczej, numery ubezpieczenia społecznego, numery PIN bankomatu, numery prawa jazdy, selfie i dowody osobiste.
podsumowując-tego rodzaju informacje mogą być wykorzystane do utworzenia nowych kont pod nazwiskami ofiar lub mogą być wykorzystane do uzyskania dostępu do internetowych kont kryptowalut ofiar.
aby uniknąć padnięcia ofiarą takich oszustw, zawsze najlepiej jest sprawdzić adres URL witryny w pasku adresu przeglądarki przed przesłaniem jakichkolwiek poufnych lub osobistych informacji na stronie. Na przykład ta strona phishingowa Chase bank używała adresu URL chasexxxxddnsnet, który w rzeczywistości nie jest oficjalnym adresem URL Chase bank.