En storskalig phishing bluff är på gång som låtsas vara en säkerhetsanmälan från Chase om att bedräglig verksamhet har upptäckts och orsakat att mottagarens konto har blockerats.
I dag har många människor berättat för BleepingComputer att de fått samma falska Chase ”Security Notice” bluff som försöker stjäla deras bankuppgifter. En mottagare sa att de föll för bluffen efter att deras kort nekats vid ett köp på nätet och trodde att e-postmeddelandet var en legitim bedrägerianmälan från Chase.
I dessa nätfiskemeddelanden står det att mottagarens Chase-konto blockerats efter att misstänkt aktivitet upptäckts.
”Nyligen har det förekommit aktiviteter på ditt konto som verkar ovanliga i förhållande till din normala kontoaktivitet, så vi har vidtagit säkerhetsåtgärder genom att blockera åtkomsten till ditt konto tills du har bekräftat din information på ett adekvat sätt.”
För att ”låsa upp” kontot uppmanas mottagarna att klicka på knappen ”Restore Now” (Återställ nu) i e-postmeddelandet, vilket visas nedan.
När mottagaren klickar på ”Restore Now”-knappen kommer han eller hon till en sida där man ber honom eller henne att logga in på sitt Chase-konto. Om de anger sina inloggningsuppgifter skickas de till angriparna, som sedan får tillgång till kontot.
Phishing-sidan uppmanar dessutom användaren att ange ytterligare information om sig själv för att verifiera att de är kontoinnehavare. Denna ytterligare information omfattar för- och efternamn, födelsedatum, socialförsäkringsnummer, adress och telefonnummer.
Om en hotbildare får tillgång till denna information kan de använda den för att utföra identitetsstöld, få tillgång till andra konton eller skicka ytterligare målinriktade phishing-e-postmeddelanden.
Det är viktigt att komma ihåg att Chase bedrägerivarningar aldrig uppmanar dig att ange någon information eller dina inloggningsuppgifter. I stället kräver de legitima e-postmeddelandena bara att du bekräftar om en transaktion var legitim genom att klicka på en knapp i e-postmeddelandet.
Om du är kund hos Chase och får ett e-postmeddelande där du ombeds att logga in eller ange känslig information, ska du omedelbart radera e-postmeddelandet och ringa kundtjänst för att bekräfta att de kontaktade dig.