Phishing voor Selfies? Nieuwe zwendel richt zich op Chase Bank klanten

Ja, we leven in het tijdperk van de selfie. Geef toe, je hebt ze zelf ook genomen. Maar heb je er ooit aan gedacht dat selfies deel kunnen uitmaken van een phishing-zwendel?

De aanvallers hebben zichzelf deze keer echt overtroffen, zo blijkt uit nieuw gepubliceerd onderzoek.

Volgens BleepingComputer vraagt een nieuwe phishing-zwendel gericht op klanten van de Chase Bank niet alleen om de persoonlijke gegevens van slachtoffers, maar ook om een geüploade selfie van hen met hun ID of rijbewijs.

Deze campagne, ontdekt door het MalwareHunter Team, begint met de landingspagina van de zwendel die eruit ziet als een legitiem Chase Bank login formulier.

Zodra gebruikers proberen in te loggen, verschijnt er een foutmelding dat hun informatie onjuist is en dat hun identiteit moet worden geverifieerd. De phishing-site laadt vervolgens een aantrekkelijk en goed ontworpen formulier dat aanvullende informatie probeert te verzamelen met als doel de identiteit van de gebruiker te stelen.

Deze site vraagt slachtoffers om hun identiteit te bevestigen door een selfie te uploaden met beide kanten van hun identiteitskaart.

Geef aanvallers een duim en ze nemen een mijl.

Als phishers eenmaal een slachtoffer aan de haak hebben geslagen, is het niet meer dan logisch dat zij die vaak vluchtige gelegenheid aangrijpen om alles van waarde mee te nemen wat zij kunnen.

Aan de ene kant lijkt het bijna komisch om mensen selfies te laten nemen met hun identiteitskaart in de hand, en roept het de vraag op: wie zou dat doen? Anderzijds, gezien de selfie-cultuur en de logica en uitdaging van het online verifiëren van identiteiten en de snelheid waarmee mensen kunnen reageren, zelfs voordat ze nadenken, durf ik te wedden dat veel mensen zelfs hiervoor zouden vallen.

BleedingComputer merkte op dat dit type vraag - een selfie - nog niet typisch is voor phishing-sites. Maar het is typisch voor gevallen waarin gebruikers wordt gevraagd om zich te registreren voor gokken, cryptocurrency of andere financiële sites.

Het lijdt geen twijfel dat dit soort aanvallen kan worden gebruikt om personen binnen organisaties te pakken en hun referenties of andere gevoelige informatie te stelen. Het belangrijkste voor organisaties is om een uitgebreid programma van technologiecontroles en cyberbewustzijnstrainingen op te zetten, zodat het uiterst zeldzaam wordt om voor dit soort aanvallen te vallen.

U kunt hier meer te weten komen over hoe u cyberaanvallen moet plannen .