Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „Interactive Brokers“ – sąskaitos peržiūros patvirtinimo...

„Interactive Brokers“ – sąskaitos peržiūros patvirtinimo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai toliau tobulina savo socialinės inžinerijos metodus, o naujausias pavyzdys – sukčiavimas „Interactive Brokers – Account Review Confirmation“, kuriuo siekiama suklaidinti gavėjus, kad šie pateiktų neskelbtiną informaciją. Nors šie pranešimai teigia esantys iš „Interactive Brokers“, jie nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jų vienintelis tikslas – apgaulės būdu gauti asmeninius ir paskyros duomenis.

Klaidingas skubos jausmas

Šie sukčiavimo el. laiškai pateikiami kaip oficialūs pranešimai apie metinę sąskaitos peržiūrą. Juose reikalaujama, kad gavėjas atliktų privalomą patikrinimą, kurio neva reikalauja reguliavimo institucijos. Laiškuose minima asmens duomenų patvirtinimas, adreso ir tapatybės informacijos tikslumo patikrinimas ir patvirtinimas, kad mokesčių rezidento statusas lieka nepakitęs. Siekiant padidinti spaudimą, el. laiške įspėjama, kad nesiimant veiksmų gali būti taikomi laikini prekybos, įmokų, išėmimų ar dividendų apdorojimo apribojimai.

Kaip aukomis manipuliuojama

El. laiškuose gavėjai nukreipiami į nuorodą, vedančią į suklastotą „Interactive Brokers“ svetainę. Šioje svetainėje teigiama, kad trūksta W-8BEN formos, todėl IRS išskaičiuoja per didelius mokesčius. Remdamiesi su mokesčiais susijusiomis pasekmėmis, sukčiai bando padidinti nerimą ir priversti auką greitai reaguoti. Gerai matomas mygtukas kviečia vartotojus „patvirtinti“ formą ir užbaigti peržiūrą.

Paspaudus nuorodą, svetainė paragina lankytojus įvesti savo vartotojo vardą ir slaptažodį. Visi pateikti duomenys nedelsiant perduodami užpuolikams. Turėdami šiuos prisijungimo duomenis, kibernetiniai nusikaltėliai gali gauti neteisėtą prieigą prie tarpininkavimo sąskaitų, iš kurių galėtų pervesti lėšas, pradėti sandorius arba rinkti papildomą asmeninę informaciją sudėtingesnėms sukčiavimo schemoms.

Galimos pavogtų įgaliojimų pasekmės

Kai prisijungimo informacija pažeidžiama, pasekmės gali būti gerokai platesnės nei tik tikslinė tarpininkavimo sąskaita. Sukčiai dažnai testuoja pavogtus prisijungimo duomenis kitose platformose, tikėdamiesi, kad aukos pakartotinai panaudos slaptažodžius keliose paslaugose. Tai atveria kelią socialinių tinklų, el. pašto, bankininkystės, žaidimų ir kitų internetinių paskyrų perėmimo bandymams. Patekę į jas, nusikaltėliai gali platinti naujas apgaulingas žinutes, apsimesti auka arba vykdyti finansines vagystes ir tapatybės sukčiavimą.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Žemiau pateikiami dažniausiai pasitaikantys su šio tipo sukčiavimo operacijomis susiję įspėjamieji ženklai:

  • Teiginiai apie privalomas sąskaitų peržiūras, pateikti kaip skubūs reguliavimo reikalavimai
  • Spaudimo taktika, susijusi su prekybos apribojimais, dividendų apribojimais ar mokesčių pasekmėmis
  • Nuorodos, nukreipiančios į puslapius, kurie imituoja teisėtus prisijungimo portalus
  • Prašymai pateikti įgaliojimus, prisidengiant patvirtinimo ar pripažinimo užpildymu
  • Žinutės, kuriose teigiama, kad trūksta mokesčių dokumentų, ypač W-8BEN formų, siekiant sukelti nerimą

    • Kodėl grėsmė neapsiriboja sukčiavimu

    Kai kurios tokio pobūdžio sukčiavimo schemos taip pat tarnauja kaip kenkėjiškų programų platinimo kanalai. Apgaulingi el. laiškai gali apimti kenkėjiškus priedus, užmaskuotus kaip „Office“ dokumentai, PDF, archyvo failai, vykdomieji failai arba scenarijai. Atidarius užkrėstą failą arba įjungus tam tikras funkcijas, pvz., makrokomandas, aktyvuojamas turinys. Kitais atvejais įterptosios nuorodos nukreipia į pažeistas svetaines, kurios inicijuoja automatinius atsisiuntimus arba apgauna vartotojus, kad jie rankiniu būdu paleistų kenkėjišką programinę įrangą.

    Kaip apsisaugoti

    Kad netaptumėte šių schemų auka, nepamirškite šių kibernetinio saugumo praktikų:

    • Venkite spustelėti nuorodas arba atsisiųsti priedus iš nepageidaujamų finansinių pranešimų.
    • Prie tarpininkavimo sąskaitų prisijungkite tik per žinomus, pažymėtus URL arba oficialias programas.
    • Stebėkite visas internetines paskyras dėl įtartinos veiklos, ypač jei įtariate slaptažodžio nutekėjimą.
    • Naudokite stiprius, unikalius slaptažodžius ir, kai tik įmanoma, įjunkite daugiafaktorinį autentifikavimą.
    • Atnaujinkite saugos programinę įrangą ir operacines sistemas, kad sumažintumėte kenkėjiškų programų grėsmių riziką.

    Skeptiškai vertinti netikėtus su paskyra susijusius el. laiškus yra labai svarbu norint apsaugoti asmeninę ir finansinę informaciją. „Interactive Brokers – Account Review Confirmation“ sukčiavimo schema remiasi skubumu ir imitacija, tačiau jos taktikos atpažinimas padeda neutralizuoti grėsmę, kol dar nepadaryta žala.

    System Messages

    The following system messages may be associated with „Interactive Brokers“ – sąskaitos peržiūros patvirtinimo sukčiavimas:

    Subject: Annual Account Review Confirmation

    Interactive Brokers

    Annual Account Review Confirmation
    Dear Client,

    In accordance with regulatory requirements, Interactive Brokers must conduct a routine annual review of your account. To complete this review, please confirm your information and provide your electronic acknowledgment. No document uploads are required.

    Account Review and Tax Residency Confirmation

    I hereby confirm and agree that:
    1. My identity information and residential address are accurate and up to date.
    2. My tax residency status and related forms (W-9 / 1099) remain unchanged.
    3. I understand this review ensures compliance with AML, sanctions, and tax regulations.
    4. Failure to confirm may result in temporary account restrictions.
    5. I consent to receive notices related to this review electronically.
    If you do not complete the confirmation within the required timeframe, your account may be restricted, including limitations on trading, deposits, withdrawals, or dividend processing.
    Log In and Complete Review
    Interactive Brokers

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    31,071
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...