Está em curso um esquema de phishing em grande escala que finge ser um aviso de segurança do Chase declarando que atividade fraudulenta foi detectada e causou o bloqueio da conta do destinatário.
Hoje, inúmeras pessoas disseram à BleepingComputer que receberam o mesmo esquema falso de “Aviso de Segurança” do Chase, tentando roubar as suas credenciais bancárias. Um destinatário disse que caiu no esquema depois que seu cartão foi negado em uma compra on-line e pensou que o e-mail era um alerta legítimo de fraude Chase.
Estes e-mails de phishing afirmam que a conta Chase do destinatário foi bloqueada após atividade suspeita ter sido detectada.
“Recentemente, tem havido atividades em sua conta que parecem incomuns em comparação com as atividades normais de sua conta, então tomamos medidas de segurança bloqueando o acesso à sua conta até que você valide suas informações adequadamente.”
Para “desbloquear” a conta, os destinatários são convidados a clicar no botão ‘Restaurar Agora’ no e-mail, como mostrado abaixo.
Quando o botão ‘Restore Now’ é clicado, o destinatário será levado a uma página pedindo para entrar em sua conta Chase. Se eles inserirem suas informações de login, elas serão enviadas para os atacantes, que terão acesso à conta.
A página de phishing solicitará ainda que o usuário insira informações adicionais sobre eles mesmos para verificar se são os proprietários da conta. Essas informações adicionais incluem seu primeiro e último nome, data de nascimento, número do Seguro Social, endereço e número de telefone.
Se um ator ameaçador tiver acesso a essas informações, ele poderá usá-las para executar roubo de identidade, obter acesso a outras contas ou enviar outros e-mails de phishing direcionados.
É importante lembrar que os alertas de fraude de perseguição nunca o incitarão a digitar qualquer informação ou suas credenciais de login. Em vez disso, os e-mails legítimos apenas exigem que você confirme se uma transação foi legítima, clicando em um botão no e-mail.
Se você for um cliente Chase e receber um e-mail solicitando que você faça o login ou digite informações confidenciais, exclua imediatamente o e-mail e ligue para o serviço de atendimento ao cliente para confirmar se eles entraram em contato com você.