Η Ρυθμιστική Αρχή Χρηματοοικονομικής Βιομηχανίας των ΗΠΑ (FINRA) έχει εκδώσει ειδοποίηση που προειδοποιεί χρηματιστηριακές εταιρείες για εκτεταμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
Η FINRA είναι ένας μη κερδοσκοπικός οργανισμός και αυτορρυθμιστικός φορέας εξουσιοδοτημένος από την κυβέρνηση των ΗΠΑ να ρυθμίζει τις αγορές συναλλάγματος και τις χρηματιστηριακές εταιρείες.
Σύμφωνα με την FINRA, ο οργανισμός εποπτεύει πάνω από 624.000 μεσίτες σε ολόκληρη τη χώρα.
Phishing emails που αποστέλλονται από ψεύτικο domain FINRA
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Η ρυθμιστική αρχή της χρηματοοικονομικής βιομηχανίας είπε ότι τα μηνύματα phishing στέλνονται από ένα ψεύτικο domain FINRA και φτιάχνονται έτσι ώστε να μοιάζουν με αυτά που αποστέλλονται από τη FINRA.
Οι εταιρείες μέλη καλούνται να συμπληρώσουν μια έρευνα έως τις 13 Οκτωβρίου, με τις πληροφορίες που απαιτούνται από τη FINRA για να «ενημερώσει τους κανόνες συμπεριφοράς και εποπτείας».
“Το email εστάλη από το domain ‘@regul-finra.org’ και προηγείται το ‘info’ ακολουθούμενο από έναν αριθμό, π.χ. info5@regulation-finra.org”, δήλωσε ο οργανισμός.
“Η FINRA συνιστά σε όποιον έκανε κλικ σε οποιονδήποτε link ή εικόνα στο email να ενημερώσει αμέσως το τμήμα ασφαλείας της εταιρείας του για το συμβάν.”
Επειδή το domain regul-finra.org δεν συνδέεται με κανέναν τρόπο με την FINRA, οι εταιρείες μέλη καλούνται να διαγράψουν αμέσως οποιοδήποτε email έλαβαν από αυτό το domain.
Η FINRA ζήτησε επίσης από την NameCheap, τον καταχωρητή domain που χρησιμοποιήθηκε για την καταχώριση αυτού του domain πριν από τέσσερις ημέρες, να αναστείλει τις υπηρεσίες για το regul-finra.org.
“Η FINRA υπενθυμίζει στις εταιρείες ότι πρέπει να επαληθεύουν τη νομιμότητα οποιουδήποτε ύποπτου email πριν απαντήσουν σε αυτό, ανοίγοντας τυχόν συνημμένα ή κάνοντας κλικ σε τυχόν ενσωματωμένα links“, αναφέρει η ανακοίνωση.
Τον Αύγουστο, η FINRA προειδοποίησε τα μέλη για κάποιους εισβολείς που χρησιμοποιούν πληροφορίες καταχωρημένων μεσιτών για τη δημιουργία πειστικών ιστότοπων ηλεκτρονικού ψαρέματος.