Se está llevando a cabo una estafa de phishing a gran escala que finge ser un aviso de seguridad de Chase en el que se indica que se ha detectado actividad fraudulenta y que ha provocado el bloqueo de la cuenta del destinatario.
Hoy, numerosas personas han dicho a BleepingComputer que recibieron la misma estafa de «Aviso de Seguridad» falsa de Chase que intentaba robar sus credenciales bancarias. Uno de los destinatarios dijo que cayó en la estafa después de que su tarjeta fuera denegada en una compra online y pensó que el correo electrónico era una alerta de fraude legítima de Chase.
Estos correos electrónicos de phishing afirman que la cuenta de Chase del destinatario fue bloqueada después de que se detectara una actividad sospechosa.
«Recientemente, ha habido actividades en su cuenta que parecen inusuales en comparación con las actividades normales de su cuenta, por lo que hemos tomado medidas de seguridad bloqueando el acceso a su cuenta hasta que valide su información adecuadamente.»
Para «desbloquear» la cuenta, se pide a los destinatarios que hagan clic en el botón ‘Restaurar ahora’ del correo electrónico, como se muestra a continuación.
Cuando se hace clic en el botón «Restore Now», el destinatario será llevado a una página que le pide que inicie sesión en su cuenta de Chase. Si introducen sus datos de acceso, serán enviados a los atacantes, que tendrán acceso a la cuenta.
La página de phishing pedirá además al usuario que introduzca información adicional sobre sí mismo para verificar que es el propietario de la cuenta. Esta información adicional incluye el nombre y los apellidos, la fecha de nacimiento, el número de la Seguridad Social, la dirección y el número de teléfono.
Si un actor de la amenaza consigue acceder a esta información, podría utilizarla para realizar un robo de identidad, obtener acceso a otras cuentas o enviar más correos electrónicos de phishing dirigidos.
Es importante recordar que las alertas de fraude de Chase nunca le piden que introduzca ninguna información ni sus credenciales de inicio de sesión. En su lugar, los correos electrónicos legítimos sólo le piden que confirme si una transacción fue legítima haciendo clic en un botón en el correo electrónico.
Si usted es un cliente de Chase y recibe un correo electrónico pidiéndole que inicie sesión o introduzca información sensible, elimine inmediatamente el correo electrónico y llame al servicio de atención al cliente para confirmar si se pusieron en contacto con usted.