Nagyszabású adathalász átverés van folyamatban, amely a Chase biztonsági értesítésének adja ki magát, amely szerint csalárd tevékenységet észleltek, és emiatt a címzett számláját zárolták.
A mai napon számos ember közölte a BleepingComputerrel, hogy ugyanazt a hamis Chase “biztonsági értesítés” átverést kapták, amellyel megpróbálják ellopni a banki hitelesítő adataikat. Az egyik címzett azt mondta, hogy bedőlt az átverésnek, miután egy online vásárlás során megtagadták a kártyáját, és azt hitte, hogy az e-mail egy legitim Chase csalási figyelmeztetés.
Ezekben az adathalász e-mailekben az áll, hogy a címzett Chase számláját blokkolták, miután gyanús tevékenységet észleltek.
“Az utóbbi időben olyan tevékenységek voltak a számláján, amelyek szokatlannak tűnnek a szokásos fióktevékenységéhez képest, ezért biztonsági lépéseket tettünk, és blokkoltuk a hozzáférést a számlájához, amíg nem hitelesíti megfelelően az adatait.”
A fiók “feloldásához” a címzettek az alábbiakban látható módon az e-mailben található “Restore Now” gombra kattintanak.
A “Restore Now” gombra kattintva a címzett egy olyan oldalra kerül, amely arra kéri, hogy jelentkezzen be a Chase számlájára. Ha megadja a bejelentkezési adatait, azokat elküldi a támadóknak, akik ezután hozzáférnek a fiókhoz.
Az adathalász oldal továbbá arra kéri a felhasználót, hogy adjon meg további információkat magáról, hogy igazolja, hogy ő a fiók tulajdonosa. Ezek a további információk közé tartozik a kereszt- és vezetéknév, a születési dátum, a társadalombiztosítási szám, a cím és a telefonszám.
Ha egy fenyegető szereplő hozzáférhet ezekhez az információkhoz, felhasználhatja azokat személyazonosság-lopásra, más fiókokhoz való hozzáférésre, vagy további célzott adathalász e-mailek küldésére.
Nem szabad elfelejteni, hogy a Chase csalásjelzései soha nem kérik Önt semmilyen adat vagy bejelentkezési hitelesítő adatok megadására. Ehelyett a legitim e-mailek csak azt kérik, hogy az e-mailben található gombra kattintva erősítse meg, hogy a tranzakció jogszerű volt-e.
Ha Ön a Chase ügyfele, és olyan e-mailt kap, amelyben bejelentkezésre vagy érzékeny adatok megadására kérik, azonnal törölje az e-mailt, és hívja fel az ügyfélszolgálatot, hogy megerősítse, felvették-e Önnel a kapcsolatot.