Interactive Brokers - Измама с потвърждение за преглед на акаунт

Киберпрестъпниците продължават да усъвършенстват методите си за социално инженерство, а измамата „Interactive Brokers – Потвърждение за преглед на акаунт“ е скорошен пример, предназначен да подведе получателите и да ги накара да предоставят чувствителна информация. Въпреки че тези съобщения твърдят, че идват от Interactive Brokers, те не са свързани с никакви легитимни компании, организации или доставчици на услуги. Единствената им цел е да събират лични данни и данни за акаунти чрез измама.

Фалшиво чувство за неотложност

Тези фишинг имейли се представят като официални известия за годишен преглед на сметка. Те настояват получателят да извърши задължителна проверка, уж изисквана от регулаторните органи. В съобщенията се споменава потвърждаване на лични данни, проверка на точността на адреса и информацията за самоличност и потвърждение, че данъчният статут на резидент остава непроменен. За да се увеличи натиска, имейлът предупреждава, че бездействието може да доведе до временни ограничения върху търговията, депозитите, тегленията или обработката на дивиденти.

Как жертвите са манипулирани

Имейлите насочват получателите към линк, водещ към фалшив уебсайт на Interactive Brokers. Този сайт твърди, че липсва формуляр W-8BEN, което уж води до прекомерни ставки на удържане на данъци от IRS. Като се позовават на данъчни последици, измамниците се опитват да повишат тревожността и да накарат жертвата да отговори бързо. Видим бутон кани потребителите да „потвърдят“ формуляра и да завършат прегледа.

След като бъде кликнато, сайтът подканва посетителите да въведат потребителското си име и парола. Всички подадени данни се предават незабавно на нападателите. С тези идентификационни данни киберпрестъпниците могат да получат неоторизиран достъп до брокерски сметки, където биха могли да прехвърлят средства, да инициират сделки или да събират допълнителна лична информация за по-сложни схеми за измами.

Потенциални последици от откраднати пълномощия

Когато информацията за вход е компрометирана, последиците могат да надхвърлят целевата брокерска сметка. Измамниците често тестват откраднати идентификационни данни на други платформи, надявайки се жертвите да използват повторно пароли в множество услуги. Това излага социалните медии, имейл, банкови, игрови и други онлайн акаунти на опити за поглъщане. Веднъж влезли, престъпниците могат да разпространяват нови измамни съобщения, да се представят за жертвата или да извършват финансови кражби и измами с самоличност.

Предупредителни знаци, за които да следите

По-долу са изброени често срещаните предупредителни знаци, свързани с този тип фишинг операция:

• Твърдения за задължителни прегледи на сметки, представени като спешни регулаторни изисквания
• Тактики за натиск, включващи ограничения за търговия, ограничения върху дивидентите или данъчни последици

• Връзки, пренасочващи към страници, имитиращи легитимни портали за вход

• Заявки за удостоверения под претекст за попълване на потвърждение или потвърждение

• Съобщения, в които се твърди за липсваща данъчна документация, особено формуляри W-8BEN, с цел предизвикване на тревога

Защо заплахата се простира отвъд фишинга

Някои измами от този характер служат и като канали за разпространение на зловреден софтуер. Измамните имейли могат да включват злонамерени прикачени файлове, маскирани като документи на Office, PDF файлове, архивни файлове, изпълними файлове или скриптове. Отварянето на заразен файл или активирането на определени функции, като например макроси, активира полезния товар. В други случаи вградените връзки водят до компрометирани сайтове, които инициират директни изтегляния или подвеждат потребителите да стартират вреден софтуер ръчно.

Как да се защитите

За да не станете жертва на тези схеми, имайте предвид следните практики за киберсигурност:

• Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове от непоискани финансови съобщения.
• Достъпвайте брокерски сметки само чрез известни, маркирани URL адреси или официални приложения.
• Следете всички онлайн акаунти за подозрителна активност, особено ако подозирате изтичане на парола.
• Използвайте силни, уникални пароли и активирайте многофакторно удостоверяване, където е възможно.
• Актуализирайте софтуера за сигурност и операционните системи, за да намалите излагането на заплахи от зловреден софтуер.

Скептичността към неочаквани имейли, свързани с акаунт, е от съществено значение за защитата на личната и финансовата информация. Измамата „Interactive Brokers – Account Review Confirmation“ разчита на спешност и имитация, но разпознаването на тактиките ѝ помага да се неутрализира заплахата, преди да бъдат нанесени каквито и да било щети.