Powstało zakrojone na szeroką skalę oszustwo phishingowe, które udaje powiadomienie bezpieczeństwa firmy Chase stwierdzające, że wykryto oszukańczą działalność i spowodowano zablokowanie konta odbiorcy.
Dzisiaj wiele osób poinformowało serwis BleepingComputer, że otrzymali takie samo fałszywe powiadomienie o zabezpieczeniach od firmy Chase, które miało na celu kradzież ich danych bankowych. Jeden z odbiorców powiedział, że nabrał się na to oszustwo po tym, jak jego karta została odrzucona podczas zakupu online i myślał, że e-mail jest prawdziwym ostrzeżeniem Chase o oszustwie.
Te wiadomości phishingowe stwierdzają, że konto Chase odbiorcy zostało zablokowane po wykryciu podejrzanej aktywności.
„Ostatnio na Twoim koncie pojawiły się działania, które wydają się niezwykłe w porównaniu z normalnymi działaniami na koncie, więc podjęliśmy kroki bezpieczeństwa blokując dostęp do Twojego konta do czasu, aż odpowiednio zatwierdzisz swoje informacje.”
Aby „odblokować” konto, odbiorcy są proszeni o kliknięcie przycisku „Przywróć teraz” w wiadomości e-mail, jak pokazano poniżej.
Po kliknięciu przycisku „Przywróć teraz” odbiorca zostanie przeniesiony na stronę z prośbą o zalogowanie się na swoje konto Chase. Jeśli użytkownik wprowadzi swoje dane logowania, zostaną one wysłane do napastników, którzy uzyskają dostęp do konta.
Na stronie phishingowej użytkownik zostanie poproszony o wprowadzenie dodatkowych informacji o sobie w celu zweryfikowania, czy jest właścicielem konta. Te dodatkowe informacje obejmują imię i nazwisko, datę urodzenia, numer ubezpieczenia społecznego, adres oraz numer telefonu.
Jeżeli podmiot stanowiący zagrożenie uzyska dostęp do tych informacji, może je wykorzystać do kradzieży tożsamości, uzyskania dostępu do innych kont lub wysłania kolejnych ukierunkowanych wiadomości phishingowych.
Należy pamiętać, że alerty Chase nigdy nie wymagają od użytkownika podania jakichkolwiek informacji lub danych logowania. Zamiast tego, legalne wiadomości e-mail wymagają jedynie potwierdzenia, czy transakcja była legalna poprzez kliknięcie przycisku w wiadomości e-mail.
Jeśli jesteś klientem firmy Chase i otrzymasz wiadomość e-mail z prośbą o zalogowanie się lub wprowadzenie poufnych informacji, natychmiast usuń wiadomość e-mail i zadzwoń do działu obsługi klienta, aby potwierdzić, czy skontaktowano się z Tobą.