Πέμπτη, 28 Μαΐου, 20:36
Αρχική security FINRA: Phishing εκστρατεία κλέβει Microsoft Office και SharePoint passwords

FINRA: Phishing εκστρατεία κλέβει Microsoft Office και SharePoint passwords

FINRA

Η Ρυθμιστική Αρχή Χρηματοοικονομικής Βιομηχανίας των ΗΠΑ (FINRA) εξέδωσε σήμερα μια σπάνια προειδοποίηση ασφαλείας, στην οποία αναφέρει ότι λαμβάνει χώρα μια phishing εκστρατεία.

Σύμφωνα με τη FINRA, τα phishing emails έχουν ως στόχο την κλοπή κωδικών πρόσβασης λογαριασμών Microsoft Office και SharePoint που ανήκουν σε οργανισμούς-μέλη.

Η FINRA, η οποία λειτουργεί ως ρυθμιστική αρχή για χρηματιστηριακές εταιρείες και αγορές συναλλάγματος, δήλωσε ότι η phishing εκστρατεία βρίσκεται σε εξέλιξη.

Σύμφωνα με την ειδοποίηση ασφαλείας, τα phishing emails, που έχουν σταλεί, χρησιμοποιούσαν το domain του “@ broker-finra.org”, και έμοιαζαν να στέλνονται από τον Bill Wollman και τον Josh Drobnyk, δύο από τους αντιπροέδρους της FINRA.

Τα phishing emails περιελάμβαναν ένα συνημμένο αρχείο PDF που περιείχε έναν σύνδεσμο. Ο σύνδεσμος αυτός ανακατευθύνει τους χρήστες σε ένα site και τους ζητά να βάλουν τους κωδικούς πρόσβασης του Microsoft Office ή του SharePoint.

“Η FIΝRA συνιστά σε όσους έχουν βάλει τον κωδικό πρόσβασής τους να τον αλλάξουν αμέσως και να ειδοποιήσουν τα κατάλληλα άτομα στην εταιρεία τους για το συμβάν”, δήλωσε ο Dave Kelley, βασικό στέλεχος της FINRA.

Ο Kelley προειδοποίησε, επίσης, ότι ορισμένα από τα email που προέρχονταν από το domain «broker-finra.org» χρησιμοποίησαν μια δεύτερη, πιο ύπουλη τακτική.

“Σε ορισμένες περιπτώσεις, τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν περιλαμβάνουν στην πραγματικότητα το συνημμένο”, δήλωσε ο Kelley. “Μπορεί να προσπαθούν να κερδίσουν την εμπιστοσύνη του παραλήπτη, έτσι ώστε να μπορεί να σταλεί αργότερα ένα follow-up email με μολυσμένο συνημμένο ή σύνδεσμο ή ένα αίτημα για εμπιστευτικές εταιρικές πληροφορίες“.

Εάν οι επιθέσεις είναι επιτυχημένες, οι επιτιθέμενοι θα αποκτήσουν πρόσβαση σε λογαριασμούς του Office που ανήκουν σε μερικούς από τους πιο ισχυρούς «παίκτες» στο Χρηματιστήριο της Νέας Υόρκης.

Σύμφωνα με το site της, η FIΝRA επιβλέπει τις καθημερινές δραστηριότητες τουλάχιστον 634.000 εγγεγραμμένων εταιρειών.

Οι εκπρόσωποι της FINRA δεν έχουν σχολιάσει τίποτα άλλο σε σχέση με αυτό το θέμα. Μπορείτε να δείτε ένα δείγμα email που έλαβαν τα μέλη της FINRA στην παρακάτω εικόνα:

phishing Microsoft Office

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...