Probíhá rozsáhlý phishingový podvod, který se tváří jako bezpečnostní upozornění od Chase, že byla zjištěna podvodná činnost a účet příjemce byl zablokován.
Dnes řada lidí sdělila serveru BleepingComputer, že obdržela stejné falešné „bezpečnostní oznámení“ společnosti Chase, které se pokouší ukrást jejich bankovní přihlašovací údaje. Jeden z příjemců uvedl, že naletěl poté, co mu byla zamítnuta platba kartou při nákupu na internetu, a myslel si, že e-mail je legitimní upozornění společnosti Chase na podvod.
Tyto podvodné e-maily uvádějí, že účet Chase příjemce byl zablokován poté, co byla zjištěna podezřelá aktivita.
„V poslední době se na vašem účtu objevily aktivity, které se zdají být neobvyklé ve srovnání s běžnými aktivitami na vašem účtu, proto jsme přijali bezpečnostní opatření tím, že jsme zablokovali přístup k vašemu účtu, dokud řádně nepotvrdíte své údaje.“
Pro „odblokování“ účtu jsou příjemci vyzváni, aby v e-mailu klikli na tlačítko „Obnovit nyní“, jak je uvedeno níže.
Po kliknutí na tlačítko „Restore Now“ se příjemci zobrazí stránka s výzvou k přihlášení k účtu Chase. Pokud zadá své přihlašovací údaje, budou odeslány útočníkům, kteří tak získají přístup k účtu.
Podvodná stránka dále vyzve uživatele k zadání dalších informací o sobě, aby ověřila, že je vlastníkem účtu. Tyto dodatečné informace zahrnují jméno a příjmení, datum narození, číslo sociálního pojištění, adresu a telefonní číslo.
Pokud útočník získá přístup k těmto informacím, může je použít k provedení krádeže identity, získání přístupu k dalším účtům nebo k zasílání dalších cílených phishingových e-mailů.
Je důležité si uvědomit, že upozornění na podvody od společnosti Chase vás nikdy nevyzývají k zadání jakýchkoli informací nebo přihlašovacích údajů. Místo toho legitimní e-maily pouze vyžadují, abyste kliknutím na tlačítko v e-mailu potvrdili, zda byla transakce provedena oprávněně.
Jste-li zákazníkem společnosti Chase a obdržíte e-mail s výzvou k přihlášení nebo zadání citlivých údajů, okamžitě e-mail vymažte a zavolejte na zákaznický servis, abyste si ověřili, zda vás kontaktovali.