Брокеры из США предупредили о продолжающихся фишинговых атаках под видом FINRA

39
Маркетинговые службы Marketron пострадали от вируса-вымогателя Blackmatter

Управление по регулированию финансовой индустрии США (FINRA) предупреждает брокерские фирмы и брокеров США о продолжающейся фишинговой кампании, выдавая себя за должностных лиц FINRA и прося их передать конфиденциальную информацию под угрозой наказания.

FINRA – это некоммерческая организация, контролируемая Комиссией по ценным бумагам и биржам (SEC) и уполномоченная правительством США регулировать все публично активные фирмы по ценным бумагам и биржевые рынки.

Этот независимый негосударственный орган по регулированию ценных бумаг контролирует более 600 000 брокеров по всей стране и ежедневно отслеживает миллиарды рыночных событий.

Выдающиеся доменные имена FINRA, используемые для фишинга

В уведомлении, опубликованном в пятницу, регулятор финансовой отрасли США сообщил, что фишинговые сообщения отправляются с нескольких доменов, выдающих себя за официальные сайты FINRA.

Злоумышленники используют как минимум три разных домена в этой кампании (например, finrar-reporting [.] Org, finpro-finrar [.] Org, gateway2-finra [.] Org).

«В электронном письме получателю предлагается щелкнуть ссылку, чтобы« просмотреть запрос »и предоставить информацию для« выполнения »этого запроса, при этом отмечается, что «несвоевременная отправка может повлечь за собой штраф», – говорится в нормативном уведомлении.

Эта тактика призвана повысить срочность требований злоумышленников в надежде, что жертвы ответят на их запрос, прежде чем проверять легитимность электронных писем.

«FINRA рекомендует, чтобы любой, кто щелкнул по любой ссылке или изображению в электронном письме, немедленно уведомил соответствующих лиц в своей фирме об инциденте», – добавляет регулирующий орган.

Брокерским фирмам и их сотрудникам настоятельно рекомендуется проверять легитимность всех подозрительных электронных писем, прежде чем отвечать, открывать вложения или переходить по встроенным ссылкам.

Домены, используемые в этих продолжающихся фишинговых атаках, были зарегистрированы в четверг, 12 августа, с использованием услуг регистраторов Hosting Concepts BV и NameCheap.

Перед выдачей предупреждения FINRA попросило регистратора интернет-доменов приостановить обслуживание вредоносных доменов из-за их использования в активных фишинговых атаках.

По данным регулятора финансового рынка США, ни одно из доменных имен, используемых для доставки фишинговых сообщений, не связано с FINRA.

Организациям, получающим фишинговые сообщения электронной почты, исходящие от этих доменных имен, рекомендуется немедленно удалить их.

«Для получения дополнительной информации компаниям следует ознакомиться с ресурсами, представленными на тематической странице FINRA по кибербезопасности , включая раздел о фишинге нашего отчета о практиках кибербезопасности – 2018» , – добавили в FINRA.

Аналогичная фишинговая атака зафиксирована в июне

Хотя финансовый регулятор редко выпускает подобные уведомления , в этом году он опубликовал три из них, и все они информируют брокеров о фишинговых атаках, направленных на их информацию.

В июне FINRA предупредило об очень похожей кампании, которая также угрожает получателям штрафов за несвоевременную отправку запрошенной информации.

Еще одно предупреждение, выпущенное в марте, предупредило американских брокеров о фишинговой кампании с использованием поддельных предупреждений аудита соответствия для сбора информации брокеров.

В прошлом году брокерские фирмы были предупреждены о целевых фишинговых атаках, которые перенаправляли цели на поддельную регистрационную форму, размещенную на сайте finnra [.] Org c opycat.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here