Este în desfășurare o escrocherie de phishing pe scară largă care pretinde a fi o notificare de securitate de la Chase în care se afirmă că a fost detectată o activitate frauduloasă și a determinat blocarea contului destinatarului.
Astăzi, numeroase persoane au declarat pentru BleepingComputer că au primit aceeași escrocherie falsă Chase „Aviz de securitate” care încearcă să le fure acreditările bancare. Un destinatar a spus că a căzut în capcana înșelăciunii după ce cardul său a fost refuzat la o achiziție online și a crezut că e-mailul este o alertă legitimă de fraudă Chase.
În aceste e-mailuri de phishing se precizează că contul Chase al destinatarului a fost blocat după ce a fost detectată o activitate suspectă.
„Recent, au existat activități în contul dvs. care par neobișnuite în comparație cu activitățile obișnuite ale contului dvs., așa că am luat măsuri de securitate prin blocarea accesului la contul dvs. până când vă validați informațiile în mod adecvat.”
Pentru a „debloca” contul, destinatarii sunt invitați să facă clic pe butonul „Restore Now” din e-mail, așa cum se arată mai jos.
Când se face clic pe butonul „Restore Now”, destinatarul va fi adus pe o pagină în care i se va cere să se conecteze la contul său Chase. Dacă își introduc informațiile de conectare, acestea vor fi trimise atacatorilor, care vor avea apoi acces la cont.
Pagina de phishing va solicita în continuare utilizatorului să introducă informații suplimentare despre el însuși pentru a verifica dacă este proprietarul contului. Aceste informații suplimentare includ numele și prenumele, data nașterii, numărul de asigurare socială, adresa și numărul de telefon.
Dacă un actor amenințător are acces la aceste informații, le-ar putea folosi pentru a efectua furturi de identitate, pentru a obține acces la alte conturi sau pentru a trimite în continuare e-mailuri de phishing cu țintă precisă.
Este important să rețineți că alertele de fraudă Chase nu vă solicită niciodată să introduceți nicio informație sau datele dvs. de conectare. În schimb, e-mailurile legitime vă cer doar să confirmați dacă o tranzacție a fost legitimă făcând clic pe un buton din e-mail.
Dacă sunteți client Chase și primiți un e-mail care vă cere să vă autentificați sau să introduceți informații sensibile, ștergeți imediat e-mailul și sunați la serviciul clienți pentru a confirma dacă v-au contactat.
.