Er is een grootschalige phishing-zwendel gaande die zich voordoet als een beveiligingsbericht van Chase waarin staat dat er frauduleuze activiteiten zijn gedetecteerd en dat de rekening van de ontvanger is geblokkeerd.
Vandaag hebben talloze mensen aan BleepingComputer verteld dat ze dezelfde nep Chase “Security Notice” scam hebben ontvangen in een poging om hun bankgegevens te stelen. Een ontvanger zei dat ze voor de zwendel vielen nadat hun kaart werd geweigerd bij een online aankoop en dacht dat de e-mail een legitieme Chase-fraudewaarschuwing was.
In deze phishing-e-mails staat dat de Chase-account van de ontvanger werd geblokkeerd nadat verdachte activiteiten werden gedetecteerd.
“Onlangs zijn er activiteiten op uw account geweest die ongebruikelijk lijken in vergelijking met uw normale accountactiviteiten, dus we hebben beveiligingsstappen genomen door de toegang tot uw account te blokkeren totdat u uw informatie op de juiste manier hebt gevalideerd.”
Om de account te “ontgrendelen”, worden de ontvangers gevraagd om op de knop ‘Nu herstellen’ in de e-mail te klikken, zoals hieronder wordt getoond.
Wanneer op de knop ‘Herstel nu’ wordt geklikt, wordt de ontvanger naar een pagina gebracht waar hem wordt gevraagd in te loggen op zijn Chase-account. Als de inloggegevens worden ingevoerd, worden deze doorgestuurd naar de aanvallers, die vervolgens toegang krijgen tot de account.
Op de phishingpagina wordt de gebruiker verder gevraagd aanvullende informatie over zichzelf in te voeren om te verifiëren dat hij de eigenaar van de account is. Deze extra informatie omvat de voor- en achternaam, geboortedatum, sofi-nummer, adres en telefoonnummer.
Als een bedreiger toegang krijgt tot deze informatie, kan hij deze gebruiken om identiteitsdiefstal te plegen, toegang te krijgen tot andere accounts, of om verdere gerichte phishing-e-mails te versturen.
Het is belangrijk om te onthouden dat Chase-fraudewaarschuwingen u nooit vragen om informatie of uw aanmeldingsgegevens in te voeren. In plaats daarvan vragen de legitieme e-mails u alleen om te bevestigen of een transactie legitiem was door op een knop in de e-mail te klikken.
Als u een Chase-klant bent en een e-mail ontvangt waarin u wordt gevraagd in te loggen of gevoelige informatie in te voeren, verwijder de e-mail dan onmiddellijk en bel de klantenservice om te bevestigen of ze contact met u hebben opgenomen.