Interactive Brokers - Számlafelülvizsgálati visszaigazolási átverés

A kiberbűnözők folyamatosan finomítják a társadalmi manipuláció módszereit, és az „Interactive Brokers – Fiókfelülvizsgálat megerősítése” átverés egy friss példa erre, amelynek célja, hogy a címzetteket félrevezesse, és bizalmas információkat szerezzen be tőlük. Bár ezek az üzenetek azt állítják, hogy az Interactive Brokers-től származnak, nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz. Kizárólagos céljuk a személyes adatok és a fiókadatok megszerzése megtévesztés útján.

A sürgősség hamis érzése

Ezek az adathalász e-mailek hivatalos értesítésekként jelennek meg egy éves számlafelülvizsgálatról. Ragaszkodnak ahhoz, hogy a címzettnek kötelező ellenőrzést kell végeznie, amelyet állítólag a szabályozó hatóságok követelnek meg. Az üzenetek megemlítik a személyes adatok megerősítését, a cím- és személyazonosító adatok pontosságának ellenőrzését, valamint az adóilletőségi státusz változatlanságának megerősítését. A nyomás fokozása érdekében az e-mail figyelmeztet, hogy a cselekvés elmulasztása ideiglenes korlátozásokat eredményezhet a kereskedésben, a befizetésekben, a kifizetésekben vagy az osztalékfeldolgozásban.

Hogyan manipulálják az áldozatokat

Az e-mailek egy hamis Interactive Brokers weboldalra mutató linkre irányítják a címzetteket. Az oldal azt állítja, hogy hiányzik egy W-8BEN nyomtatvány, ami állítólag túlzott adólevonási kulcsokat eredményez az IRS-nél. Az adózással kapcsolatos következményekre hivatkozva a csalók megpróbálják fokozni a szorongást, és arra kényszeríteni az áldozatot, hogy gyorsan reagáljon. Egy jól látható gomb arra kéri a felhasználókat, hogy „erősítsék meg” az űrlapot, és fejezzék be az ellenőrzést.

A kattintás után a webhely kéri a látogatókat, hogy adják meg felhasználónevüket és jelszavukat. A beküldött adatok azonnal továbbításra kerülnek a támadóknak. Ezekkel a hitelesítő adatokkal a kiberbűnözők jogosulatlanul hozzáférhetnek brókerszámlákhoz, ahol pénzt utalhatnak át, kereskedést indíthatnak, vagy további személyes adatokat gyűjthetnek bonyolultabb csalási tervekhez.

Az ellopott hitelesítő adatok lehetséges következményei

Amikor a bejelentkezési adatok kiszivárognak, a következmények messze túlmutathatnak a célzott brókerszámlán. A csalók gyakran más platformokon tesztelik az ellopott hitelesítő adatokat, abban a reményben, hogy az áldozatok több szolgáltatásban is újra felhasználhatják a jelszavaikat. Ez közösségi média, e-mail, banki, játék- és egyéb online fiókokat tesz kitesznek az átvételi kísérleteknek. A bűnözők bejutás után új csalárd üzeneteket terjeszthetnek, az áldozat személyes adataival élhetnek ki, vagy pénzügyi lopásokat és személyazonossággal való visszaélést követhetnek el.

Figyelmeztető jelek, amelyekre figyelni kell

Az alábbiakban felsoroljuk az ilyen típusú adathalász műveletekhez kapcsolódó gyakori vészjelzéseket:

• A kötelező számlafelülvizsgálatokra vonatkozó állítások sürgős szabályozási követelményként való bemutatása
• Kereskedési korlátozásokat, osztalékkorlátozásokat vagy adókövetkezményeket magában foglaló nyomásgyakorlási taktikák

• Legális bejelentkezési portálokat utánzó oldalakra mutató linkek

• Hitelesítő adatok kérése megerősítés vagy visszaigazolás kitöltésének álcája alatt

• Hiányzó adódokumentációt, különösen W-8BEN nyomtatványokat tartalmazó üzenetek riasztás céljából

Miért túlmutat a fenyegetés az adathalászaton?

Az ilyen jellegű csalások némelyike a rosszindulatú programok kézbesítésének eszközeként is szolgálhat. A csalárd e-mailek tartalmazhatnak rosszindulatú mellékleteket, amelyek Office-dokumentumokként, PDF-ként, archív fájlokként, futtatható fájlokként vagy szkriptekként vannak álcázva. Egy fertőzött fájl megnyitása vagy bizonyos funkciók, például makrók engedélyezése aktiválja a hasznos adatokat. Más esetekben a beágyazott linkek feltört webhelyekre vezetnek, amelyek automatikus letöltéseket indítanak el, vagy ráveszik a felhasználókat, hogy manuálisan futtassanak kártékony szoftvereket.

Hogyan védheti meg magát

Annak elkerülése érdekében, hogy áldozatul essen ezeknek a rendszereknek, tartsa szem előtt a következő kiberbiztonsági gyakorlatokat:

• Kerülje a kéretlen pénzügyi üzenetekhez tartozó linkekre kattintást vagy mellékletek letöltését.
• A brókerszámlákhoz csak ismert, könyvjelzővel ellátott URL-címeken vagy hivatalos alkalmazásokon keresztül férhet hozzá.
• Figyelje az összes online fiókot gyanús tevékenységek szempontjából, különösen, ha jelszószivárgásra gyanakszik.
• Használjon erős, egyedi jelszavakat, és ahol csak lehetséges, engedélyezze a többtényezős hitelesítést.
• Frissítse a biztonsági szoftvereket és az operációs rendszereket a rosszindulatú programoknak való kitettség csökkentése érdekében.

A váratlan, fiókkal kapcsolatos e-mailekkel szembeni szkeptikus hozzáállás elengedhetetlen a személyes és pénzügyi adatok védelme érdekében. Az „Interactive Brokers – Fiókfelülvizsgálat megerősítése” átverés a sürgősségen és az utánzáson alapul, de a taktikájának felismerése segít semlegesíteni a fenyegetést, mielőtt bármilyen kár keletkezne.