Amerykański regulator FINRA ostrzega przed klonem swojej strony
Amerykańskie Financial Industry Regulatory Authority (FINRA) opublikowało ostrzeżenie, w którym informuje o fałszywej stronie internetowej, która podszywa się pod jej witrynę.
Fałszywa domena agencji to finnra.org, tak więc ma ona dodatkowe „n” w nazwie. Sama strona, która stworzyli oszuści, jest bardzo podobna do oryginału. We środę FINRA ostrzegła przed nią regulowane podmioty oraz inwestorów. Organizacja zażądała także usunięcia witryny przez rejestratora domeny.
Cele oszustów
FINRA to niezależna, pozarządowa agencja, która zajmuje się ustalaniem oraz egzekwowaniem regulacji dotyczących brokerów i firm brokersko-dealerskich w Stanach Zjednoczonych. Nieuczciwi aktorzy mogliby znaleźć więc wiele sposobów na wykorzystanie jej podrobionej strony. Przykładowo mogła ona posłużyć do legitymizowania scamów i wprowadzania inwestorów w błąd.
FINRA zwróciła także uwagę, że z jej fałszywej witryny może być rozsyłany mailing, w tym wiadomości z osadzonymi linkami do stron phishingowych lub zawierające załączniki ze złośliwym oprogramowaniem.
FINRA przypomina firmom, aby weryfikowały wiarygodność każdej podejrzanej wiadomości e-mail przed odpowiedzią na nią, otwarciem załączników lub kliknięciem jakichkolwiek osadzonych linków – poinformowała agencja w swoim środowym ostrzeżeniu.
Inne przypadki
Podszywanie się pod organizacje regulujące rynek nie jest niczym nowym. Sytuacja ta spotykała wielokrotnie w przeszłości cypryjski organ nadzoru finansowego CySEC. Oszuści dzwonili do ofiar scamów i oferowali im odpłatną pomoc w imieniu organu albo wysyłali fałszywe maile, w których również próbowali wyłudzić pieniądze.
Przed fałszywymi mailingami ostrzegał także australijski ASIC, który zwrócił uwagę, że podszywający się pod niego oszuści mogą przesyłać ofiarom zainfekowane linki lub załączniki. Przykładów nie trzeba jednak szukać daleko. W zeszłym tygodniu przed wyłudzaczami podającymi się za pracowników urzędu, ostrzegał polski KNF. Oszuści mieli dzwonić do ludzi i domagać się zdalnego dostępu do ich sprzętu komputerowego w celu autoryzacji kryptowalutowych transakcji.