- en ny phishing-bluff som låtsas vara från Chase bank riktar sig till kundernas PII, inloggningsuppgifter, bankuppgifter samt selfies.på så sätt har svindlarna samlat in alla detaljer direkt från grundläggande detaljer och referenser som Chase-inloggningsuppgifter, e-postuppgifter, namn, födelsedatum, adresser, telefonnummer, till känslig information som betalkortsuppgifter, personnummer, ATM-PIN-nummer, körkortsnummer, selfies och ID-kort.
vad är problemet-en ny phishing-bluff som låtsas vara från Chase bank riktar sig till kundernas PII, inloggningsuppgifter, bankuppgifter samt selfies.
den stora bilden
forskare från MalwareHunterTeam avslöjade den legitima Jaktbankens phishing-webbplats.
- phishing-webbplatsen öppnar ett inloggningsformulär som ber kunderna ange sina referenser för att logga in på sina Chase online-konton.
- när du anger inloggningsuppgifterna kastar sidan ett meddelande om att du inte kan komma åt ditt Chase-konto.
- Det ber sedan kunderna att verifiera sitt konto genom att uppdatera sin information.
- när du klickar på knappen Fortsätt att jaga för att verifiera sitt konto omdirigeras användarna till en sida där den ber dem synkronisera sitt Chase-konto med sin e-post genom att bevisa sina e-postadresser och lösenord.
- när du tillhandahåller e-postuppgifterna och klickar på ’Nästa’ öppnas ett annat formulär som ber användarna att uppdatera sin faktureringsadress genom att ange information som fullständigt namn, födelsedatum, adress och telefonnummer.
- nästa formulär ber om bankkontouppgifter som betalkortsnummer, utgångsdatum, CVV-nummer, personnummer, ATM-pin-nummer, mors flicknamn och körkortsnummer.
- slutligen ber det användarna att ladda upp sina selfies som håller sina ID-kort tillsammans med båda sidor av deras körkort eller ID-kort.
värt att notera-på så sätt har svindlarna samlat in alla detaljer direkt från grundläggande detaljer och referenser som Chase-kontoinloggningsuppgifter, e-postuppgifter, namn, födelsedatum, adresser, telefonnummer, till känslig information som betalkortsuppgifter, personnummer, ATM-PIN-nummer, körkortsnummer, selfies och ID-kort.
den nedersta raden – dessa typer av information kan användas för att skapa nya konton under offrens namn eller kan användas för att komma åt offrens online cryptocurrency-konton.
för att undvika att falla offer för sådana bedrägerier, är det alltid bäst att kontrollera webbplatsens URL i webbläsarens adressfält innan du skickar någon känslig eller personlig information till webbplatsen. Till exempel använde denna Chase bank phishing-webbplats URL chasexxxxddnsnet, vilket faktiskt inte är den officiella Chase Banks URL.