ABD Finansal Endüstri Düzenleme Kurumu (Finra), ABD'nin aracılık firmalarını ve devam eden bir kimlik avı kampanyasının brokerlarını, Finra yetkililerini taklit etmesini ve cezaların tehdidi altında hassas bilgileri ele geçirmelerini istedi.
Finra, menkul kıymetler ve Borsa Komisyonu (SEC) tarafından denetlenen kar amacı gütmeyen bir organizasyondur ve ABD Hükümeti tarafından kamusal olarak aktif menkul kıymetler firmalarını ve değişim piyasalarını düzenlemek için yetkilidir.
Bu bağımsız, sivil toplum olmayan menkul kıymetler regülatörü, ülke genelinde 600.000'den fazla broker denetliyor ve her gün milyarlarca pazar etkinliğini takip ediyor.
Cuma günü yayınlanan bir bildirimde, ABD finansal endüstrisi düzenleyicisi, finanda resmi sitelerini taklit eden birden fazla alandan kimlik avı mesajlarının gönderildiğini söyledi.
Saldırganlar bu kampanyada en az üç farklı etki alanı kullanıyor (yani, FinRar-Reporting [.] Org, Finpro-FinRar [.] Org, Gateway2-Finra [.] Org).
"E-posta, alıcının 'görüntüleme isteği' için bir bağlantıyı tıklatmasını ister ve" Geç teslimin cezaları çekebileceğini "belirtmek için, bu talebi 'tamamlamak' için bilgi vermesini sağlar," düzenleyici bildirim okur.
Bu taktik, saldırganların taleplerine aciliyet katmak için, mağdurların e-postaların meşruiyetini kontrol etmeden önce taleplerine cevap vermeleri umuduyla tasarlanmıştır.
"Finra, e-postadaki herhangi bir bağlantıyı ya da görüntüyü tıkayan herkesin derhal olayın firmalarındaki uygun bireyleri bildirdiğini," dedi.
Komisyonculuk firmaları ve çalışanları, yanıt vermeden, ekleri açmadan veya gömülü bağlantılara tıklamadan önce tüm şüpheli e-postaların meşruiyetini doğrulamaya çağırılır.
Bu devam eden phishing saldırılarında kullanılan alanlar, 12 Ağustos Perşembe, Hosting Kavramlarının Hizmetlerini Kullanarak, B.v. ve Namecheap Registars'ı kullandı.
Alarm vermeden önce Finra, Internet Domain Registrars, aktif kimlik avı saldırılarındaki kullanımları nedeniyle kötü amaçlı etki alanları için hizmetleri askıya almasını istedi.
ABD finansal piyasası düzenleyicisine göre, kimlik avı mesajları sunmak için kullanılan alan adlarının hiçbiri Finra'ya bağlanır.
Bu alan adlarından kaynaklanan kimlik avı e-postaları alan organizasyonlar hemen onları silmek için tavsiye edilir.
FRYRA, "Daha fazla bilgi için, Finra'nın Siber Güvenlik Uygulamaları - 2018'deki Raporun Kimlik Avı Bölümü dahil olmak üzere Finra'nın siber güvenlik konusu konusu kaynaklarını gözden geçirmeli" dedi.
Finansal düzenleyici bu tür düzenleyici bildirimleri nadiren sorunlarken, bu yıl üçünü yayınladı, hepsi kimlik avı saldırılarını bilgilerini hedef alan brokerları bilgilendirdi.
Haziran ayında Finra, çok benzer bir kampanya, talep edilen bilgileri zamanında bir şekilde gönderilmemeyi takiben cezalarla da benzer bir kampanya uyardı.
Mart ayında yayınlanan bir başka uyarısı, broker bilgilerini hasat etmek için sahte uyumluluk denetim uyarıları kullanarak bir kimlik avı kampanyasının brokerlarını uyardı.
Geçtiğimiz yıl, aracılık firmaları, hedefleri Finnra'da barındırılan sahte bir kayıt formuna yönlendiren mızraklı kimlik avı saldırıları konusunda uyarıldı.
ABD aracılık firmaları 'Finra Destek' kimlik avı saldırıları konusunda uyardı
Kimlik avı, Finra Lookalike etki alanını kullanarak bize aracılık firmalarını hedefliyor
Eğitim Dev Pearson, veri ihlalini küçümsemek için 1 milyon dolar para cezası aldı
Sim Swap Scammer Pleads Guilty To
Microsoft: Evasive Office 365 Kimlik Avı Kampanyası 2020'den beri aktif
Kaynak: Bleeping Computer