Η Ρυθμιστική Αρχή Χρηματοοικονομικής Βιομηχανίας των ΗΠΑ (FINRA) εξέδωσε σήμερα μια σπάνια προειδοποίηση ασφαλείας, στην οποία αναφέρει ότι λαμβάνει χώρα μια phishing εκστρατεία.
Σύμφωνα με τη FINRA, τα phishing emails έχουν ως στόχο την κλοπή κωδικών πρόσβασης λογαριασμών Microsoft Office και SharePoint που ανήκουν σε οργανισμούς-μέλη.
Η FINRA, η οποία λειτουργεί ως ρυθμιστική αρχή για χρηματιστηριακές εταιρείες και αγορές συναλλάγματος, δήλωσε ότι η phishing εκστρατεία βρίσκεται σε εξέλιξη.
Σύμφωνα με την ειδοποίηση ασφαλείας, τα phishing emails, που έχουν σταλεί, χρησιμοποιούσαν το domain του “@ broker-finra.org”, και έμοιαζαν να στέλνονται από τον Bill Wollman και τον Josh Drobnyk, δύο από τους αντιπροέδρους της FINRA.
Τα phishing emails περιελάμβαναν ένα συνημμένο αρχείο PDF που περιείχε έναν σύνδεσμο. Ο σύνδεσμος αυτός ανακατευθύνει τους χρήστες σε ένα site και τους ζητά να βάλουν τους κωδικούς πρόσβασης του Microsoft Office ή του SharePoint.
“Η FIΝRA συνιστά σε όσους έχουν βάλει τον κωδικό πρόσβασής τους να τον αλλάξουν αμέσως και να ειδοποιήσουν τα κατάλληλα άτομα στην εταιρεία τους για το συμβάν”, δήλωσε ο Dave Kelley, βασικό στέλεχος της FINRA.
Ο Kelley προειδοποίησε, επίσης, ότι ορισμένα από τα email που προέρχονταν από το domain «broker-finra.org» χρησιμοποίησαν μια δεύτερη, πιο ύπουλη τακτική.
“Σε ορισμένες περιπτώσεις, τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν περιλαμβάνουν στην πραγματικότητα το συνημμένο”, δήλωσε ο Kelley. “Μπορεί να προσπαθούν να κερδίσουν την εμπιστοσύνη του παραλήπτη, έτσι ώστε να μπορεί να σταλεί αργότερα ένα follow-up email με μολυσμένο συνημμένο ή σύνδεσμο ή ένα αίτημα για εμπιστευτικές εταιρικές πληροφορίες“.
Εάν οι επιθέσεις είναι επιτυχημένες, οι επιτιθέμενοι θα αποκτήσουν πρόσβαση σε λογαριασμούς του Office που ανήκουν σε μερικούς από τους πιο ισχυρούς «παίκτες» στο Χρηματιστήριο της Νέας Υόρκης.
Σύμφωνα με το site της, η FIΝRA επιβλέπει τις καθημερινές δραστηριότητες τουλάχιστον 634.000 εγγεγραμμένων εταιρειών.
Οι εκπρόσωποι της FINRA δεν έχουν σχολιάσει τίποτα άλλο σε σχέση με αυτό το θέμα. Μπορείτε να δείτε ένα δείγμα email που έλαβαν τα μέλη της FINRA στην παρακάτω εικόνα:
