Une arnaque de phishing à grande échelle est en cours et prétend être un avis de sécurité de Chase indiquant qu’une activité frauduleuse a été détectée et a entraîné le blocage du compte du destinataire.
Aujourd’hui, de nombreuses personnes ont indiqué à BleepingComputer qu’elles avaient reçu le même faux » avis de sécurité » de Chase tentant de voler leurs identifiants bancaires. Un destinataire a dit qu’il était tombé dans le piège après que sa carte ait été refusée lors d’un achat en ligne et a pensé que l’email était une alerte de fraude Chase légitime.
Ces emails de phishing indiquent que le compte Chase du destinataire a été bloqué après qu’une activité suspecte a été détectée.
« Récemment, il y a eu des activités sur votre compte qui semblent inhabituelles par rapport aux activités normales de votre compte, nous avons donc pris des mesures de sécurité en bloquant l’accès à votre compte jusqu’à ce que vous validiez vos informations de manière adéquate. »
Pour « débloquer » le compte, les destinataires sont invités à cliquer sur le bouton « Restaurer maintenant » dans le courriel, comme indiqué ci-dessous.
Lorsque le bouton ‘Restore Now’ est cliqué, le destinataire est amené à une page lui demandant de se connecter à son compte Chase. S’il saisit ses informations de connexion, celles-ci seront envoyées aux attaquants, qui auront alors accès au compte.
La page de phishing invitera en outre l’utilisateur à saisir des informations supplémentaires le concernant pour vérifier qu’il est bien le propriétaire du compte. Ces informations supplémentaires comprennent leur prénom et leur nom, leur date de naissance, leur numéro de sécurité sociale, leur adresse et leur numéro de téléphone.
Si un acteur de la menace obtient l’accès à ces informations, il pourrait les utiliser pour effectuer un vol d’identité, obtenir l’accès à d’autres comptes ou envoyer d’autres courriels de phishing ciblés.
Il est important de se rappeler que les alertes à la fraude de Chase ne vous invitent jamais à saisir des informations ou vos identifiants de connexion. Au lieu de cela, les courriels légitimes vous demandent seulement de confirmer si une transaction était légitime en cliquant sur un bouton dans le courriel.
Si vous êtes un client de Chase et que vous recevez un courriel vous demandant de vous connecter ou de saisir des informations sensibles, supprimez immédiatement le courriel et appelez le service clientèle pour confirmer qu’ils vous ont contacté.