FINRA针对冒牌域名的网络钓鱼邮件活动发出警告

作者:FX110

时间:2021-08-16 10:18:15

20293

FINRA针对冒牌域名的网络钓鱼邮件活动发出警告

美国金融业监管局(FINRA)警告美国经纪公司和经纪人,一场假冒FINRA官员的网络钓鱼运动正在进行,要求他们在处罚的威胁下交出敏感信息。

FINRA是美国证券交易委员会(SEC)监管下的非营利组织,由美国政府授权监管所有公开活跃的证券公司和交易市场。这个独立的、非政府的证券监管机构监管着全国60多万家券商,每天跟踪数十亿个市场事件。

 用于网络钓鱼的假冒 FINRA 域名 

在周五发布的通知中,美国金融业监管机构表示,网络钓鱼信息是从多个域冒充 FINRA 官方网站发送的。

攻击者在此活动中至少使用了三个不同的域(即 “@finrar-reporting.org”、“@Finpro-finrar.org”和“@gateway2-finra.org”)。

这些钓鱼邮件要求收件人点击“查看请求”链接并提供信息,还指出“迟交信息可能会受到处罚”。

FINRA警告说,这些域名与FINRA都没有关联,成员公司应该删除来自这些域名的所有电子邮件。

FINRA还补充说:“FINRA建议点击电子邮件中链接或图像的人立即通知相关人员。在回复、打开任何可疑电子邮件或点击链接之前,最好验证邮件的合法性。”

FINRA针对冒牌域名的网络钓鱼邮件活动发出警告

美国金融业监管局 (FINRA) 截图

 近年发现的类似网络钓鱼攻击 

尽管金融监管机构很少发布此类监管通知,但今年已发布了三份通知,都是通知经纪商,针对其信息的网络钓鱼攻击。

今年6月,美国金融业监管局警告称,可能会发生一场非常类似的运动,因收件人未能及时提交所要求的信息,威胁要对其进行处罚。

今年3月发布的另一个警告提醒美国券商,一场网络钓鱼活动利用虚假合规审计警报获取券商信息。

去年,经纪公司被警告说有鱼叉式钓鱼攻击,这种攻击将目标重定向到finnra托管的虚假注册表格上.org网站模仿。


评论

暂时还没评论,来留下你的印象吧

我要评论

  • 请选择综合评分:

(1000字内。图片请上传GIF,JPG,PNG,可上传9张)

发表评论

评论发表成功