Ein groß angelegter Phishing-Betrug ist im Gange, der vorgibt, ein Sicherheitshinweis von Chase zu sein, der besagt, dass betrügerische Aktivitäten entdeckt wurden und das Konto des Empfängers gesperrt wurde.
Heute haben zahlreiche Personen BleepingComputer mitgeteilt, dass sie die gleiche gefälschte „Sicherheitsmitteilung“ von Chase erhalten haben, mit der versucht wird, ihre Bankdaten zu stehlen. Ein Empfänger sagte, er sei auf die Masche hereingefallen, nachdem seine Karte bei einem Online-Einkauf verweigert wurde und er die E-Mail für eine legitime Betrugsmeldung von Chase hielt.
In diesen Phishing-E-Mails heißt es, dass das Chase-Konto des Empfängers gesperrt wurde, nachdem verdächtige Aktivitäten festgestellt wurden.
„In letzter Zeit gab es Aktivitäten in Ihrem Konto, die im Vergleich zu Ihren normalen Kontoaktivitäten ungewöhnlich erscheinen, so dass wir Sicherheitsmaßnahmen ergriffen haben, indem wir den Zugang zu Ihrem Konto sperren, bis Sie Ihre Informationen angemessen validieren.
Um das Konto zu „entsperren“, werden die Empfänger aufgefordert, in der E-Mail auf die Schaltfläche „Jetzt wiederherstellen“ zu klicken, wie unten dargestellt.
Wenn der Empfänger auf die Schaltfläche „Jetzt wiederherstellen“ klickt, wird er auf eine Seite weitergeleitet, auf der er aufgefordert wird, sich bei seinem Chase-Konto anzumelden. Wenn er seine Anmeldedaten eingibt, werden diese an die Angreifer gesendet, die dann Zugriff auf das Konto haben.
Auf der Phishing-Seite wird der Benutzer außerdem aufgefordert, zusätzliche Informationen über sich selbst einzugeben, um zu überprüfen, ob er der Kontoinhaber ist. Zu diesen zusätzlichen Informationen gehören der Vor- und Nachname, das Geburtsdatum, die Sozialversicherungsnummer, die Adresse und die Telefonnummer.
Erhält ein Angreifer Zugang zu diesen Informationen, könnte er sie für Identitätsdiebstahl, den Zugriff auf andere Konten oder den Versand weiterer gezielter Phishing-E-Mails nutzen.
Es ist wichtig, daran zu denken, dass Sie bei Betrugsmeldungen von Chase niemals aufgefordert werden, Informationen oder Ihre Anmeldedaten einzugeben. Stattdessen werden Sie in den seriösen E-Mails lediglich aufgefordert, durch Anklicken einer Schaltfläche in der E-Mail zu bestätigen, ob eine Transaktion rechtmäßig war.
Wenn Sie Kunde von Chase sind und eine E-Mail erhalten, in der Sie aufgefordert werden, sich anzumelden oder sensible Daten einzugeben, löschen Sie die E-Mail sofort und rufen Sie den Kundendienst an, um zu bestätigen, dass Sie kontaktiert wurden.