Interactive Brokers - הונאת אישור סקירת חשבון
פושעי סייבר ממשיכים לשכלל את שיטות ההנדסה החברתית שלהם, והונאת 'Interactive Brokers – Account Review Confirmation' היא דוגמה עדכנית שנועדה להטעות נמענים ולגרום להם למסור מידע רגיש. למרות שהודעות אלה טוענות שהן מגיעות מ-Interactive Brokers, הן אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. מטרתן היחידה היא לאסוף פרטי גישה אישיים ופרטי גישה של חשבונות באמצעות הטעיה.
תוכן העניינים
תחושת דחיפות כוזבת
הודעות דיוג אלו מציגות את עצמן כהודעות רשמיות על סקירת חשבון שנתית. הן מתעקשות שהנמען חייב להשלים אימות חובה שכביכול נדרש על ידי רשויות הרגולציה. ההודעות מזכירות אישור פרטים אישיים, אימות דיוק הכתובת והזהות, ואישור כי מעמד התושבות לצורכי מס נותר ללא שינוי. כדי להגביר את הלחץ, הודעת הדוא"ל מזהירה כי אי פעולה עלולה לגרום להגבלות זמניות על מסחר, הפקדות, משיכות או עיבוד דיבידנדים.
כיצד מניפולציות מתבצעות על קורבנות
האימיילים מכוונים את הנמענים לקישור המוביל לאתר אינטרנט מזויף של Interactive Brokers. אתר זה טוען כי טופס W-8BEN חסר, מה שכביכול מוביל לשיעורי ניכוי גבוהים של רשות המסים האמריקאית (IRS). על ידי השלכות הקשורות למס, הנוכלים מנסים להגביר את החרדה ולדחוף את הקורבן להגיב במהירות. כפתור בולט מזמין את המשתמשים 'לאשר' את הטופס ולהשלים את הבדיקה.
לאחר הלחיצה, האתר מבקש מהמבקרים להזין את שם המשתמש והסיסמה שלהם. כל מידע המוגש מועבר באופן מיידי לתוקפים. בעזרת אישורים אלה, פושעי סייבר עלולים לקבל גישה לא מורשית לחשבונות ברוקראז', שם הם יוכלו להעביר כספים, ליזום עסקאות או לאסוף מידע אישי נוסף עבור תוכניות הונאה מורכבות יותר.
השלכות אפשריות של גניבת אישורים
כאשר פרטי התחברות נחשפים, ההשלכות יכולות להגיע הרבה מעבר לחשבון הברוקראז' הממוקד. נוכלים לעיתים קרובות בודקים אישורים גנובים בפלטפורמות אחרות, בתקווה שהקורבנות ישתמשו בסיסמאות בשירותים מרובים. זה חושף מדיה חברתית, דוא"ל, בנקאות, משחקים וחשבונות מקוונים אחרים לניסיונות השתלטות. לאחר שנכנסים פנימה, פושעים עלולים להפיץ הודעות הונאה חדשות, להתחזות לקורבן או לבצע גניבה פיננסית והונאת זהות.
סימני אזהרה שכדאי לשים לב אליהם
להלן מספר סימני אזהרה נפוצים הקשורים לפעולת פישינג מסוג זה:
- טענות על ביקורות חובה של חשבונות שהוצגו כדרישות רגולטוריות דחופות
- טקטיקות לחץ הכוללות מגבלות מסחר, מגבלות דיבידנד או השלכות מס
- קישורים המפנים לדפים המחקים פורטלים לגיטימיים להתחברות
- בקשות לאישורים במסווה של מילוי אישור או אישור
- הודעות הטוענות לחוסר במסמכי מס, במיוחד טפסי W-8BEN, כדי לעורר אזעקה
מדוע האיום משתרע מעבר לפישינג
חלק מהונאות מסוג זה משמשות גם כצינורות להפצת תוכנות זדוניות. הודעות דוא"ל הונאה עשויות לכלול קבצים מצורפים זדוניים במסווה של מסמכי Office, קבצי PDF, קבצי ארכיון, קבצי הרצה או סקריפטים. פתיחת קובץ נגוע או הפעלת תכונות מסוימות, כגון פקודות מאקרו, מפעילה את המטען. במקרים אחרים, קישורים מוטמעים מובילים לאתרים פרוצים אשר יוזמים הורדות מהירות או מרמים משתמשים להפעיל תוכנה מזיקה באופן ידני.
איך להגן על עצמך
כדי להימנע מליפול קורבן לתוכניות אלה, זכרו את נוהלי אבטחת הסייבר הבאים:
- הימנעו מלחיצה על קישורים או הורדת קבצים מצורפים מהודעות פיננסיות לא רצויות.
- גישה לחשבונות ברוקראז' רק דרך כתובות URL ידועות ומסומנות בסימניות או אפליקציות רשמיות.
- עקוב אחר כל החשבונות המקוונים לאיתור פעילות חשודה, במיוחד אם אתה חושד בדליפת סיסמה.
- השתמשו בסיסמאות חזקות וייחודיות והפעילו אימות רב-גורמי במידת האפשר.
- עדכנו תוכנות אבטחה ומערכות הפעלה כדי להפחית את החשיפה לאיומי תוכנות זדוניות.
הישארות סקפטית לגבי מיילים בלתי צפויים הקשורים לחשבון חיונית להגנה על מידע אישי ופיננסי. הונאת 'Interactive Brokers – Account Review Confirmation' מסתמכת על דחיפות וחיקוי, אך זיהוי הטקטיקות שלה מסייע לנטרל את האיום לפני שנגרם נזק כלשהו.
System Messages
The following system messages may be associated with Interactive Brokers - הונאת אישור סקירת חשבון:
Subject: Annual Account Review Confirmation |
