Regulator Wall Street ostrzega przed e-mailami wyłudzającymi dane
Amerykańska Financial Industry Regulatory Authority (FINRA) opublikowała oświadczenie,w którym ostrzega przed fałszywymi wiadomościami e-mail, które mogą służyć wyłudzaniu danych. E-maile podszywające się pod FINRA zostały rozesłane do tysięcy potencjalnych uczestników rynku finansowego.
Zgodnie z opublikowanymi informacjami, wiadomości e-mail pochodzą z domeny „@invest-finra.org”. To kolejna taka próba oszustwa. Wcześniejsza miała miejsce w październiku bieżącego roku. Wówczas oszuści rozsyłali wiadomość z prośbą o wypełnienie ankiety FINRA.
W komunikacie zamieszczonym na stronie internetowej FINRA poinformowała, że ostrzega firmy członkowskie przed trwającą kampanii phishingową rozsyłaną ze wskazanej wcześniej domeny. Regulator zwraca również uwagę, by w przypadku kliknięcia w łącze lub obrazek zamieszczony w takiej wiadomości e-mail, niezwłocznie powiadomić o tym odpowiednie osoby w firmie. FINRA zażądała też zawieszenia domeny „invest-finra.org” i usunięcia możliwości wysyłania z niej wiadomości e-mail.
FINRA walczy z phishingiem
W ostatnich miesiącach FINRA raz po raz ostrzega firmy świadczące usługi finansowe przed coraz sprytniejszymi kampaniami phishingowymi, które rozsyłają wiadomości podszywając się pod organizacje pozarządowe. Oszuści zwykle korzystają ze specjalnego oprogramowania, które sprawia, że wiadomość wydaje się autentyczna. Odbiorcy są często zapraszani do kliknięcia łącza, które ma przenieść ich na stronę regulatora. Zamiast tego trafiają jednak na fałszywą stronę internetową, która próbuje wykraść poufne informacje, które mogą być później wykorzystane do popełnienia oszustwa.
FINRA wskazuje również na swoje wytyczne dotyczące fałszywych wiadomości e-mail, stron internetowych, listów i rozmów telefonicznych, które znajdują się na stronie internetowej regulatora. W przypadku jakichkolwiek wątpliwości co do autentyczności wiadomości należy skontaktować się z odpowiednimi instytucjami. FINRA zaleca też, by osoby, które korzystając z łączy przesyłanych w takich wiadomościach podały swoje hasło, niezwłocznie zmieniły dane logowania i poinformowały odpowiednie osoby w swojej firmie. Dodatkowo, na stronie regulatora znajduje się część poświęcona rozpoznawaniu podejrzanych wiadomości e-mail.
