„Interactive Brokers“ atitikties patvirtinimo pranešimo sukčiavimas

Kibernetiniai nusikaltėliai ir toliau tobulina sukčiavimo apsimetant patikimomis institucijomis taktiką, kad pavogtų asmeninius ir finansinius duomenis. Vienas iš naujausių tokio apgaulės pavyzdžių yra „Interactive Brokers“ atitikties patikrinimo pranešimo sukčiavimas, kurio taikinys – teisėtos vertybinių popierių bendrovės „Interactive Brokers“ klientai. Šie apgaulingi pranešimai nėra susiję su „Interactive Brokers“ ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju. Jų vienintelis tikslas – apgauti gavėjus, kad šie atskleistų neskelbtiną informaciją ir pažeistų savo paskyras.

Apgaulinga priedanga: kaip veikia sukčiavimas

Sukčiai el. laiškai, regis, siunčiami iš „Interactive Brokers“, yra išsiųsti. Laiškuose teigiama, kad gavėjo W-8BEN forma, teisėtas IRS dokumentas, naudojamas mokesčių rezidentui patvirtinti, yra pasibaigusi ir ją reikia skubiai atnaujinti. Aukos informuojamos, kad privalo atnaujinti formą, kad atitiktų mokesčių reglamentus ir būtų užtikrinti tinkami išskaičiuojami tarifai bei sutarčių lengvatos.

Šios įtikinamos detalės suteikia el. laiškui autentiškumo įspūdį. Siekdami, kad apgaulė būtų veiksmingesnė, sukčiai įtraukia nuorodą su užrašu „Atnaujinti sertifikatą“. Tačiau ši nuoroda veda ne į tikrąją „Interactive Brokers“ svetainę, o į sukčiavimo puslapį, sukurtą siekiant gauti prisijungimo duomenis ir asmeninę informaciją.

Kai auka įveda savo prisijungimo duomenis, užpuolikai gali panaudoti pavogtus duomenis:

• Pasinaudoti tarpininkavimo ar banko sąskaitomis ir atlikti neleistinas finansines operacijas.
• Pavogti asmeninę informaciją, siekiant įvykdyti tapatybės vagystę arba parduoti duomenis kitiems nusikaltėliams nelegaliose rinkose.

Daugiau nei duomenų vagystė: galimos pasekmės

Pasiduodant „Interactive Brokers“ sukčiavimo pinklėms, galima ne tik pavogti paskyros informaciją. Pažeistos paskyros gali būti išnaudotos platinant papildomus sukčiavimo el. laiškus, taip dar labiau skleidžiant sukčiavimo schemą. Kitais atvejais sukčiai panaudos gautus duomenis kenkėjiškoms programoms ar šnipinėjimo programoms diegti, taip sukeldami ilgalaikę saugumo riziką aukai.

Apgaulingi el. laiškai taip pat gali turėti priedus su kenkėjišku kodu. Šie failai, dažnai užmaskuoti kaip sąskaitos faktūros, sąskaitos išrašai arba saugumo dokumentai, atidarius gali įdiegti kenkėjišką programinę įrangą. Dažniausiai piktnaudžiaujami failų tipai:

• Vykdomieji failai (.exe)
• „Office“ dokumentai (.doc, .xls), kuriems reikalingas makrokomandų aktyvinimas
• PDF failai
• Suspausti archyvai, pvz., .zip arba .rar

Atidarius šiuos failus arba su jais sąveikaujant, gali būti įdiegta kenkėjiška programa, dėl kurios sistema gali būti pažeista, duomenys gali būti nutekėti arba gali būti vykdomos tolesnės sukčiavimo atakos.

Sukčiavimo atpažinimas ir vengimas

Sukčiavimo apsimetant kampanijos, tokios kaip „Interactive Brokers Compliance Verification Notice Scam“, remiasi skubėjimu ir apsimetinėjimu, siekiant manipuliuoti aukomis. Sąmoningumas ir skepticizmas išlieka geriausia apsauga nuo tokių grėsmių.

Pagrindiniai įspėjamieji ženklai, rodantys bandymą sukčiauti, yra šie:

• Pranešimai, kuriuose raginama nedelsiant imtis veiksmų, kad būtų išvengta paskyros sustabdymo ar nesilaikymo.
• Bendriniai pasisveikinimai, tokie kaip „Gerbiamas kliente“, vietoj asmeninių vardų.
• Įtartini URL adresai arba el. pašto adresai, kurie šiek tiek skiriasi nuo teisėtų domenų.
• Gramatikos ar rašybos klaidos profesionaliai atrodančiuose pranešimuose.
• Įterptosios nuorodos arba mygtukai, vedantys į nepažįstamas svetaines.

Tokius el. laiškus gaunantys vartotojai neturėtų spustelėti jokių nuorodų ar atidaryti priedų. Vietoj to, jie turėtų susisiekti tiesiogiai su teisėta bendrove per patikrintus kontaktinius kanalus, kad patvirtintų laiško autentiškumą. Taip pat primygtinai rekomenduojama atlikti saugumo nuskaitymą ir atnaujinti paveiktų paskyrų slaptažodžius.

Išvada

„Interactive Brokers“ atitikties patvirtinimo pranešimo sukčiavimas yra apskaičiuota sukčiavimo operacija, skirta gauti neskelbtiną informaciją, prisidengiant atitiktimi reglamentams. Nors šie el. laiškai atrodo oficialūs, jie neturi jokio ryšio su „Interactive Brokers“ ar jokia kita teisėta institucija. Būdami budrūs, tikrindami komunikacijos šaltinius ir vengdami impulsyvios sąveikos su nepageidaujamais el. laiškais, vartotojai gali veiksmingai apsaugoti savo paskyras ir asmeninę informaciją nuo sukčių.