Caza Online 'Pago sin confirmar "Phishing Scam

Caza Online 'Pago sin confirmar "ScamOutline Phishing

Correo electrónico que pretende ser de Chase Bank Online afirma que el destinatario tiene un pago pendiente de confirmar, por lo que debe seguir un enlace para verificar la información de la cuenta o el riesgo de tener la cuenta eliminada.

Breve análisis

El mensaje no es de Chase. De hecho, el correo electrónico es una estafa de phishing típico diseñado para engañar a los usuarios para que presenten su información de ingreso bancario y otros datos personales de los delincuentes de Internet.

El análisis detallado y las referencias a continuación ejemplo.

Última actualización: 24 de julio 2012

Publicado por primera vez: 24 de julio 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

Ejemplo

Asunto: Tienes un pago sin confirmar

Estimado Caza OnlineSM clientes:

Caza OnlineSM Pendiente de Pago.

Usted tiene un pago pendiente sin confirmar en su cuenta

Verifique por favor su información de cuenta para la aprobación de pago

Imploramos a seguir el enlace de abajo para verificar la información de su cuenta.

Verificación de la cuenta

NOTA: Se recomienda estrictamente para que coincida con la información correcta para evitar el servicio

suspensión.

Gracias por su cooperación ti.

Usted puede visitar nuestro Web www.chase.com

Una vez que haya completado el proceso, le enviaremos un email notificando

que su cuenta se acredita

La información proporcionada será tratada de forma confidencial y almacenados en nuestra base de datos segura.

Si usted no proporciona la información requerida su cuenta será automáticamente

borrado de nuestra base de datos en línea

Análisis detallado

Esta dirección de correo electrónico, que llega completo con Chase Online logos bancarios y de formato, afirma que existe un pago pendiente de confirmar por causa Caza del destinatario. El mensaje afirma que el destinatario debe seguir un enlace para ingresar y verificar los detalles de la cuenta. El destinatario se advirtió que el no proporcionar la información solicitada dará lugar a la suspensión del servicio o incluso la eliminación automática de la cuenta.

Sin embargo, el e-mail no es de Chase y la afirmación de que el destinatario debe verificar detalles de la cuenta no es cierto. El mensaje es una estafa de phishing diseñada para engañar Caza

clientes para que divulguen su información personal y financiera de los ciberdelincuentes. La amenaza de la inminente eliminación de la cuenta tiene la intención de entrar en pánico incautos destinatarios a hacer clic en el enlace del mensaje.

Aquellos que caen en la trampa y haga clic en el enlace serán llevados a un sitio web falso construido para parecerse al verdadero sitio del banco en línea Caza. Una vez allí, las víctimas serán instruidos para iniciar sesión con su ID de usuario Caza y contraseña. Después de que hayan entrado en sus datos de acceso, las víctimas siguiente será llevado a una forma falsa "verificación de la cuenta" y les pide que proporcionen información personal y financiera. Toda la información ingresada en el sitio falso - incluyendo usuarios datos de acceso - será recogido por los criminales que operan la estafa.

Una vez que han obtenido esta información, los delincuentes se pueden iniciar sesión en una cuenta real en línea Caza de la víctima, retirar o transferir fondos y robar información aún más personal. Dependiendo de qué otra información suministrada a la víctima en forma falsa, los delincuentes también pueden ser capaces de realizar transacciones fraudulentas de tarjetas de crédito y cometer robo de identidad.

Caza haspublished información sobre sus clientes websitewarning sobre este tipo de ataques de phishing.

Phishing de este naturecontinue ser uno de los tipos más comunes de la delincuencia en línea. Tenga cuidado con cualquier mensaje de su institución financiera o de otros proveedores de servicios en línea que dicen que hay un problema con su cuenta y usted debe hacer clic en un enlace o abrir un archivo adjunto para verificar la información. Si recibe un mensaje del tipo sospechoso, no haga clic en ningún enlace o abrir los archivos adjuntos que pueda contener. Siempre es más seguro para acceder a sus cuentas en línea introduciendo la dirección web en la barra de direcciones del navegador en lugar de hacer clic en un enlace en un correo electrónico.

Referencias

Caza - Phishing

Estafas de Phishing - Información Anti-Phishing

Última actualización: 24 de julio 2012

Publicado por primera vez: 24 de julio 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen