کلاهبرداری از طریق اطلاعیه تأیید انطباق Interactive Brokers

مجرمان سایبری همچنان با جعل هویت مؤسسات معتبر برای سرقت اطلاعات شخصی و مالی، تاکتیک‌های فیشینگ را بهبود می‌بخشند. یکی از جدیدترین نمونه‌های چنین فریبی، کلاهبرداری «اطلاعیه تأیید انطباق Interactive Brokers» است که مشتریان شرکت اوراق بهادار قانونی Interactive Brokers را هدف قرار می‌دهد. این پیام‌های جعلی به Interactive Brokers یا هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی دیگری مرتبط نیستند. تنها هدف آنها فریب گیرندگان برای افشای اطلاعات حساس و به خطر انداختن حساب‌هایشان است.

یک تغییر ظاهر فریبنده: نحوه عملکرد کلاهبرداری

این کلاهبرداری با ایمیل‌هایی آغاز می‌شود که به نظر می‌رسد از Interactive Brokers ارسال شده‌اند. در این پیام‌ها ادعا می‌شود که فرم W-8BEN گیرنده، یک سند قانونی IRS که برای تأیید اقامت مالیاتی استفاده می‌شود، منقضی شده و نیاز به تمدید فوری دارد. به قربانیان گفته می‌شود که باید فرم را به‌روزرسانی کنند تا از مقررات مالیاتی پیروی کنند و نرخ‌های کسر مالیات مناسب و مزایای قراردادی را تضمین کنند.

این جزئیات قانع‌کننده به ایمیل، حال و هوایی از اصالت می‌بخشد. برای مؤثرتر کردن این ترفند، کلاهبرداران لینکی با عنوان «به‌روزرسانی گواهینامه» درج می‌کنند. با این حال، این لینک به وب‌سایت واقعی Interactive Brokers منتهی نمی‌شود، بلکه به یک صفحه فیشینگ جعلی که برای گرفتن اطلاعات ورود و اطلاعات شخصی ساخته شده است، هدایت می‌شود.

به محض اینکه قربانی اطلاعات احراز هویت خود را وارد کند، مهاجمان می‌توانند از داده‌های سرقت شده برای موارد زیر استفاده کنند:

• دسترسی به حساب‌های کارگزاری یا بانکی و انجام تراکنش‌های مالی غیرمجاز.
• سرقت اطلاعات شخصی برای ارتکاب سرقت هویت یا فروش داده‌ها به سایر مجرمان در بازارهای غیرقانونی.

فراتر از سرقت داده‌ها: پیامدهای بالقوه

فریب خوردن در دام کلاهبرداری Interactive Brokers می‌تواند به چیزی بیش از سرقت اطلاعات حساب منجر شود. حساب‌های کاربری آسیب‌دیده ممکن است برای توزیع ایمیل‌های فیشینگ اضافی مورد سوءاستفاده قرار گیرند و کلاهبرداری را بیشتر گسترش دهند. در موارد دیگر، کلاهبرداران از داده‌های به‌دست‌آمده برای استقرار بدافزار یا جاسوس‌افزار استفاده می‌کنند و خطرات امنیتی بلندمدت‌تری را برای قربانی ایجاد می‌کنند.

ایمیل‌های فریبنده همچنین می‌توانند شامل پیوست‌هایی حاوی کد مخرب باشند. این فایل‌ها که اغلب به عنوان فاکتور، صورت‌حساب یا اسناد امنیتی پنهان می‌شوند، ممکن است هنگام باز شدن، نرم‌افزارهای مضری را نصب کنند. انواع فایل‌هایی که معمولاً مورد سوءاستفاده قرار می‌گیرند عبارتند از:

• فایل‌های اجرایی (exe)
• اسناد آفیس (.doc، .xls) که نیاز به فعال‌سازی ماکرو دارند
• فایل‌های پی‌دی‌اف
• فایل‌های فشرده مانند .zip یا .rar

باز کردن یا تعامل با این فایل‌ها می‌تواند نصب بدافزار را فعال کند و منجر به نفوذ به سیستم، استخراج داده‌ها یا حملات فیشینگ بیشتر شود.

شناخت و جلوگیری از کلاهبرداری

کمپین‌های فیشینگ مانند کلاهبرداری «اطلاعیه تأیید انطباق Interactive Brokers» برای فریب قربانیان به فوریت و جعل هویت متکی هستند. آگاهی و شک و تردید همچنان بهترین دفاع در برابر چنین تهدیدهایی است.

علائم هشدار دهنده کلیدی که نشان دهنده تلاش فیشینگ هستند عبارتند از:

• پیام‌هایی که خواستار اقدام فوری برای جلوگیری از تعلیق حساب یا عدم رعایت مقررات هستند.
• به جای نام‌های شخصی، از سلام و احوالپرسی‌های عمومی مانند «مشتری گرامی» استفاده کنید.
• آدرس‌های اینترنتی یا ایمیل‌های مشکوکی که کمی با دامنه‌های قانونی متفاوت هستند.
• خطاهای دستوری یا املایی در پیام‌های حرفه‌ای.
• لینک‌ها یا دکمه‌های جاسازی‌شده که به وب‌سایت‌های ناآشنا منتهی می‌شوند.

کاربرانی که چنین ایمیل‌هایی دریافت می‌کنند، نباید روی هیچ لینکی کلیک کنند یا پیوست‌ها را باز کنند. در عوض، باید مستقیماً از طریق کانال‌های ارتباطی تأیید شده با شرکت معتبر تماس بگیرند تا صحت پیام را تأیید کنند. اجرای اسکن امنیتی و به‌روزرسانی رمزهای عبور برای حساب‌های کاربری آسیب‌دیده نیز اکیداً توصیه می‌شود.

نتیجه‌گیری

کلاهبرداری «اطلاعیه تأیید انطباق با قوانین Interactive Brokers» یک عملیات فیشینگ حساب‌شده است که برای جمع‌آوری اطلاعات حساس تحت پوشش انطباق با قوانین طراحی شده است. با وجود ظاهری رسمی، این ایمیل‌ها هیچ ارتباطی با Interactive Brokers یا هیچ نهاد قانونی دیگری ندارند. با حفظ هوشیاری، تأیید منابع ارتباطی و اجتناب از تعاملات آنی با ایمیل‌های ناخواسته، کاربران می‌توانند به‌طور مؤثر از حساب‌ها و اطلاعات شخصی خود در برابر کلاهبرداران محافظت کنند.