Cómo protegerse de los ataques de phishing dirigidos a clientes del Chase Bank

Los ataques de phishing funcionan mediante la suplantación de una empresa, marca, producto o servicio conocido. El objetivo es engañar a los usuarios o clientes del producto para que proporcionen sus credenciales de cuenta y otra información confidencial en respuesta al correo electrónico o mensaje falsificado inicial.

Una marca que ha estado recibiendo mucha exposición en campañas de phishing es Chase Bank, ya que los ciberdelincuentes están dirigidos cada vez más a las personas que utilizan los servicios financieros de esta empresa. Un informe publicado el martes por el proveedor de ciberseguridad Cyren analiza los últimos intentos de phishing para explotar a Chase y ofrece consejos a los usuarios para evitar este tipo de estafas.

La subsidiaria estadounidense de JP Morgan Chase, Chase Bank, ocupa ahora el sexto puesto en la lista de marcas falsificadas más vistas en URL de phishing, según Cyren. Entre las empresas financieras, Chase se ubica en el tercer lugar, ligeramente por detrás de PayPal. Pero últimamente ha habido un aumento en la actividad de phishing dirigida a los clientes de Chase Bank.

Analizando el período desde mediados de mayo hasta mediados de agosto, los investigadores de Cyren descubrieron un aumento del 300% en las URL de phishing que suplantan la marca de Chase. Detrás de todas estas URL maliciosas se encuentran los kits de phishing, que los ciberdelincuentes compran, venden y utilizan para crear sus campañas. Entre todos los kits de phishing examinados en los últimos seis meses, Chase fue la segunda marca más atacada, siguiendo de cerca a Microsoft 365 en el primer puesto.

Muchos de los kits de phishing analizados por Cyren desde mayo están diseñados para robar más que solo una dirección de correo electrónico y una contraseña. Estos kits intentan capturar información bancaria y de tarjetas de crédito, números de seguridad social, direcciones de casa y otra información confidencial. Algunos kits incluso intentan robar los códigos de un solo uso utilizados para la autenticación de dos factores. Los atacantes han estado utilizando un conocido kit de phishing llamado Chase XBALTI para dirigirse a los clientes de Chase Bank por correo electrónico o mensaje de texto.

Cómo protegerse de los ataques de phishing dirigidos a clientes del Chase Bank - Seguridad | Imagen 1 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En una campaña de suplantación del sitio web brasileño de Chase, se le pide al destinatario que ingrese sus credenciales de cuenta de Chase para actualizar sus cuentas de banca en línea. Después de confirmar el nombre de usuario y la contraseña, se le informa a la persona que sus credenciales son incorrectas y se le pide que las ingrese nuevamente. Esta táctica es para asegurarse de que el usuario no haya ingresado la información incorrecta.

Después de pasar este punto, se le solicita a la persona que actualice su información personal, incluyendo el número de seguro social, el segundo nombre de la madre y la fecha de nacimiento. En la siguiente pantalla, se le pide al usuario que entregue los detalles de su tarjeta de crédito y luego se le pide que agregue información para otra tarjeta de crédito o débito.

A continuación, se pide a la persona que confirme su dirección de casa, después de lo cual se le lleva a la página de verificación final. Después de presionar el botón "Mi cuenta", la desafortunada víctima es redirigida al sitio web real de Chase.

En este punto, los delincuentes tienen más que suficiente información para vender los detalles de la cuenta en la web oscura para su uso en ataques adicionales, toma de cuentas y fraudes de identidad. De hecho, cada pieza de datos confidenciales capturados se envía a la dirección de correo electrónico del atacante establecida dentro del kit de phishing.

Aunque los principales bancos y empresas financieras tienen salvaguardias para combatir los ataques de phishing, las empresas más pequeñas pueden no contar con las herramientas o tecnologías necesarias para hacerlo. Para ayudarte a detectar y evitar los ataques de phishing, Cyren ofrece los siguientes consejos:

  1. Evita hacer clic en enlaces o marcar cualquier número de teléfono que aparezca en un correo electrónico o mensaje de texto. En su lugar, comunícate con la empresa utilizando la información en su sitio web o a través de su aplicación móvil oficial. Los clientes de Chase también pueden informar los correos electrónicos de phishing a Chase Bank.
  2. Si no estás seguro acerca de la legitimidad de un correo electrónico o mensaje de texto en particular, pide a otra persona que lo revise. Muchas organizaciones también tienen medidas para informar un correo electrónico sospechoso. Los proveedores de servicios móviles también tienen pasos para enviar mensajes de phishing sospechosos. También puedes enviar URLs de phishing potenciales a través de sitios como el Verificador de Categorías de URL del sitio web de Cyren, VirusTotal y PhishTank.
  3. Tómate tu tiempo al ver un correo electrónico o mensaje de texto. Puedes detectar y evitar muchos ataques de phishing revisando el mensaje en busca de errores ortográficos y otras inconsistencias. Observa la fecha de copyright en el pie de página, asegúrate de que la URL mostrada sea correcta y confía en tu propio instinto.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo protegerse de los ataques de phishing dirigidos a clientes del Chase Bank , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.