Interactive Brokers - Tilin tarkistuksen vahvistushuijaus
Kyberrikolliset jatkavat sosiaalisen manipuloinnin menetelmiensä hiomista, ja tuore esimerkki tällaisesta huijauksesta on "Interactive Brokers – Account Review Confirmation". Huijauksen tarkoituksena on johtaa vastaanottajia harhaan ja saada heidät luovuttamaan arkaluonteisia tietoja. Vaikka viestien väitetään tulevan Interactive Brokersilta, ne eivät liity mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan. Niiden ainoa tarkoitus on kerätä henkilökohtaisia ja tilitietoja petoksen avulla.
Sisällysluettelo
Väärä kiireellisyyden tunne
Nämä tietojenkalasteluviestit esiintyvät virallisina ilmoituksina vuosittaisesta tilintarkastuksesta. Niissä vaaditaan, että vastaanottajan on suoritettava pakollinen vahvistus, jonka oletetaan olevan sääntelyviranomaisten vaatima. Viesteissä mainitaan henkilötietojen vahvistaminen, osoite- ja henkilöllisyystietojen oikeellisuuden tarkistaminen sekä verotuksellisen kotipaikan aseman pysymisen muuttumattomana vahvistaminen. Painostuksen lisäämiseksi sähköpostissa varoitetaan, että toimimattomuus voi johtaa tilapäisiin rajoituksiin kaupankäynnissä, talletuksissa, nostoissa tai osinkojen käsittelyssä.
Kuinka uhreja manipuloidaan
Sähköpostit ohjaavat vastaanottajat linkille, joka johtaa väärennetylle Interactive Brokers -verkkosivustolle. Sivusto väittää, että W-8BEN-lomake puuttuu, minkä oletetaan johtavan liian suuriin Yhdysvaltain veroviraston (IRS) pidätysprosentteihin. Verotukseen liittyviin seuraamuksiin vetoamalla huijarit yrittävät lisätä ahdistusta ja saada uhrin reagoimaan nopeasti. Näkyvä painike kehottaa käyttäjiä vahvistamaan lomakkeen ja suorittamaan tarkistuksen loppuun.
Kun sivustoa klikataan, kävijöitä pyydetään antamaan käyttäjätunnuksensa ja salasanansa. Kaikki lähetetyt tiedot välitetään välittömästi hyökkääjille. Näiden tunnistetietojen avulla kyberrikolliset voivat saada luvattoman pääsyn välitystileille, joilla he voivat siirtää varoja, aloittaa kauppoja tai kerätä lisätietoja monimutkaisempia petossuunnitelmia varten.
Varastettujen valtakirjojen mahdolliset seuraukset
Kun kirjautumistiedot vaarantuvat, seuraukset voivat ulottua paljon kohteena olevan välittäjätilin ulkopuolelle. Huijarit testaavat usein varastettuja tunnistetietoja muilla alustoilla toivoen, että uhrit käyttävät salasanoja uudelleen useissa palveluissa. Tämä altistaa sosiaalisen median, sähköpostin, pankki-, peli- ja muut verkkotilit kaappausyrityksille. Tilin sisällä rikolliset voivat levittää uusia vilpillisiä viestejä, esiintyä uhrina tai syyllistyä taloudellisiin varkauksiin ja identiteettipetoksiin.
Varoitusmerkit, joita kannattaa seurata
Alla on lueteltu yleisiä varoitusmerkkejä, jotka liittyvät tämän tyyppiseen tietojenkalasteluoperaatioon:
- Väitteet pakollisista tilien tarkastuksista, jotka esitetään kiireellisinä sääntelyvaatimuksina
- Painostustaktiikat, joihin liittyy kaupankäyntirajoituksia, osinkorajoituksia tai veroseuraamuksia
- Linkit, jotka ohjaavat sivuille, jotka jäljittelevät laillisia kirjautumisportaaleja
- Valtakirjapyynnöt vahvistuksen tai kuittauksen suorittamisen varjolla
- Viestit, joissa väitetään puuttuvan veroasiakirjat, erityisesti W-8BEN-lomakkeet, hälytyksen herättämiseksi
Miksi uhka ulottuu tietojenkalastelua pidemmälle
Jotkin tällaiset huijaukset toimivat myös haittaohjelmien toimittamisen kanavina. Vilpilliset sähköpostit voivat sisältää haitallisia liitteitä, jotka on naamioitu Office-asiakirjoiksi, PDF-tiedostoiksi, arkistotiedostoiksi, suoritettaviksi tiedostoiksi tai komentosarjoiksi. Tartunnan saaneen tiedoston avaaminen tai tiettyjen ominaisuuksien, kuten makrojen, käyttöönotto aktivoi hyötykuorman. Toisissa tapauksissa upotetut linkit johtavat vaarantuneille sivustoille, jotka käynnistävät automaattisia latauksia tai huijaavat käyttäjiä suorittamaan haittaohjelmia manuaalisesti.
Kuinka suojella itseäsi
Vältä joutumasta näiden huijausten uhriksi pitämällä mielessä seuraavat kyberturvallisuuskäytännöt:
- Vältä linkkien napsauttamista tai liitetiedostojen lataamista pyytämättömistä talousviesteistä.
- Käytä välitystilejä vain tunnettujen, kirjanmerkkeihin lisättyjen URL-osoitteiden tai virallisten sovellusten kautta.
- Tarkkaile kaikkia verkkotilejä epäilyttävän toiminnan varalta, erityisesti jos epäilet salasanavuotoa.
- Käytä vahvoja ja yksilöllisiä salasanoja ja ota käyttöön monivaiheinen todennus aina kun mahdollista.
- Päivitä tietoturvaohjelmistoja ja käyttöjärjestelmiä vähentääksesi altistumista haittaohjelmauhille.
Odottamattomiin tiliin liittyviin sähköposteihin suhtautuminen skeptisesti on olennaista henkilökohtaisten ja taloudellisten tietojen suojaamiseksi. ”Interactive Brokers – Account Review Confirmation” -huijaus perustuu kiireellisyyteen ja jäljittelyyn, mutta taktiikoiden tunnistaminen auttaa neutraloimaan uhan ennen kuin vahinkoja ehtii tapahtua.
System Messages
The following system messages may be associated with Interactive Brokers - Tilin tarkistuksen vahvistushuijaus:
Subject: Annual Account Review Confirmation |
