Ένα μεγάλης κλίμακας phishing scam παρουσιάζεται ως ειδοποίηση ασφαλείας από την Chase Bank, η οποία υποτίθεται ότι έχει ως στόχο να ενημερώσει τους παραλήπτες ότι εντοπίστηκε ύποπτη δραστηριότητα που προκάλεσε τον αποκλεισμό των λογαριασμών τους.
Πολλοί άνθρωποι ανέφεραν στο BleepingComputer ότι έλαβαν το ίδιο phishing scam “Ανακοίνωση ασφαλείας”, που προσπάθησε να κλέψει τα credentials των τραπεζικών τους λογαριασμών. Συγκεκριμένα, ένας παραλήπτης ανέφερε ότι δέχτηκε το scam αφότου απορρίφθηκε η κάρτα του σε μια online αγορά και νόμιζε ότι το email που του στάλθηκε ήταν μια νόμιμη ειδοποίηση της Chase Bank για απάτη.
Τα phishing emails που έλαβαν τα ανυποψίαστα θύματα ισχυρίζονταν ότι ο λογαριασμός Chase του παραλήπτη αποκλείστηκε, αφότου εντοπίστηκε ύποπτη δραστηριότητα. Για να “ξεκλειδώσει” τον λογαριασμό του, ο παραλήπτης καλούταν να κάνει κλικ στο κουμπί “Επαναφορά τώρα” στο email.
Όταν έκανε κλικ στο κουμπί “Επαναφορά τώρα”, ο παραλήπτης μεταφερόταν σε μια σελίδα που του ζητούσε να συνδεθεί στον λογαριασμό του Chase. Εάν εισήγαγε τα στοιχεία σύνδεσής του, αυτά στέλνονταν στους κυβερνοεγκληματίες, οι οποίοι στη συνέχεια αποκτούσαν πρόσβαση στον λογαριασμό του θύματος.
Επιπλέον, η phishing σελίδα ζητούσε από τον χρήστη να εισάγει πρόσθετα προσωπικά του στοιχεία, για να επαληθεύσει ότι είναι ο κάτοχος του λογαριασμού. Μεταξύ αυτών περιλαμβάνονταν το όνομα, το επώνυμο, η ημερομηνία γέννησης, ο αριθμός κοινωνικής ασφάλισης, η διεύθυνση κατοικίας και ο αριθμός τηλεφώνου.
Σε περίπτωση που ένας κυβερνοεγκληματίας αποκτήσει πρόσβαση σε αυτές τις πληροφορίες, θα μπορούσε να τις χρησιμοποιήσει για να πραγματοποιήσει κλοπή ταυτότητας, να αποκτήσει πρόσβαση σε άλλους λογαριασμούς ή να στείλει περαιτέρω στοχευμένα phishing emails.
Αξίζει να σημειωθεί ότι οι ειδοποιήσεις που στέλνει η Chase Bank σχετικά με απάτες, δεν ζητούν ποτέ από τους παραλήπτες να εισάγουν προσωπικά τους στοιχεία ή credentials σύνδεσης. Αντίθετα, τους ζητούν μόνο να επιβεβαιώσουν εάν μια συναλλαγή ήταν νόμιμη, κάνοντας κλικ σε ένα κουμπί στο email που στους αποστέλλεται.
Επομένως, οι πελάτες της Chase Bank που θα λάβουν email το οποίο τούς ζητά να συνδεθούν ή να εισάγουν προσωπικά τους στοιχεία, θα πρέπει να το διαγράψουν αμέσως και να καλέσουν την εξυπηρέτηση πελατών για να επιβεβαιώσουν εάν επικοινώνησαν μαζί τους.
