Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Interaktīvie brokeri — konta pārskatīšanas apstiprinājuma...

Interaktīvie brokeri — konta pārskatīšanas apstiprinājuma krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kibernoziedznieki turpina pilnveidot savas sociālās inženierijas metodes, un nesens piemērs ir krāpšanas shēma “Interactive Brokers – konta pārskatīšanas apstiprinājums”, kuras mērķis ir maldināt saņēmējus, lai tie atklātu sensitīvu informāciju. Lai gan šie ziņojumi apgalvo, ka nāk no Interactive Brokers, tie nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. To vienīgais mērķis ir iegūt personas datus un konta akreditācijas datus, izmantojot maldināšanu.

Viltus steidzamības sajūta

Šie pikšķerēšanas e-pasti tiek pasniegti kā oficiāli paziņojumi par ikgadēju konta pārskatu. Tajos tiek pieprasīts, lai saņēmējs veiktu obligātu verifikāciju, ko it kā pieprasa regulatīvās iestādes. Ziņojumos ir minēta personas datu apstiprināšana, adreses un identitātes informācijas precizitātes pārbaude un apstiprinājums, ka nodokļu rezidences statuss paliek nemainīgs. Lai palielinātu spiedienu, e-pastā tiek brīdināts, ka bezdarbība var izraisīt īslaicīgus tirdzniecības, iemaksu, izmaksu vai dividenžu apstrādes ierobežojumus.

Kā tiek manipulēti ar upuriem

E-pasti novirza adresātus uz saiti, kas ved uz viltotu Interactive Brokers vietni. Šī vietne apgalvo, ka trūkst W-8BEN veidlapas, kas it kā noved pie pārmērīgām IRS ieturējuma likmēm. Izsaucot ar nodokļiem saistītas sekas, krāpnieki cenšas pastiprināt trauksmi un piespiest upuri ātri reaģēt. Redzama poga aicina lietotājus “apstiprināt” veidlapu un pabeigt pārskatīšanu.

Pēc noklikšķināšanas uz vietnes apmeklētājiem tiek lūgts ievadīt lietotājvārdu un paroli. Visi iesniegtie dati tiek nekavējoties nosūtīti uzbrucējiem. Ar šiem akreditācijas datiem kibernoziedznieki var iegūt neatļautu piekļuvi brokeru kontiem, kur viņi var pārskaitīt līdzekļus, uzsākt darījumus vai apkopot papildu personisko informāciju sarežģītākām krāpšanas shēmām.

Nozagtu akreditācijas datu iespējamās sekas

Kad pieteikšanās informācija tiek apdraudēta, sekas var sniegties daudz tālāk par mērķa brokeru kontu. Krāpnieki bieži testē nozagtos pieteikšanās datus citās platformās, cerot, ka upuri atkārtoti izmanto paroles vairākos pakalpojumos. Tas pakļauj sociālo mediju, e-pasta, banku, spēļu un citus tiešsaistes kontus pārņemšanas mēģinājumiem. Nonākot iekšā, noziedznieki var izplatīt jaunus krāpnieciskus ziņojumus, izlikties par upuri vai veikt finanšu zādzības un identitātes krāpšanu.

Brīdinājuma zīmes, kas jāuzmana

Tālāk ir norādītas biežāk sastopamās brīdinošas pazīmes, kas saistītas ar šāda veida pikšķerēšanas operācijām:

  • Apgalvojumi par obligātu kontu pārskatīšanu, kas tiek pasniegti kā steidzamas normatīvās prasības
  • Spiediena taktika, kas ietver tirdzniecības ierobežojumus, dividenžu ierobežojumus vai nodokļu sekas
  • Saites, kas novirza uz lapām, kuras atdarina likumīgus pieteikšanās portālus
  • Pieprasījumi pēc akreditācijas datiem, aizbildinoties ar apstiprinājuma vai atzīšanas pabeigšanu
  • Ziņojumi, kuros apgalvots, ka trūkst nodokļu dokumentācijas, īpaši W-8BEN veidlapas, lai izraisītu trauksmi

    • Kāpēc draudi sniedzas tālāk par pikšķerēšanu

    Dažas šāda veida krāpniecības kalpo arī kā kanāli ļaunprogrammatūras piegādei. Krāpnieciskos e-pastos var būt iekļauti ļaunprātīgi pielikumi, kas maskēti kā Office dokumenti, PDF faili, arhīva faili, izpildāmie faili vai skripti. Inficēta faila atvēršana vai noteiktu funkciju, piemēram, makro, iespējošana aktivizē lietderīgo slodzi. Citos gadījumos iegultās saites ved uz apdraudētām vietnēm, kas sāk automātiskās lejupielādes vai maldina lietotājus, lai tie manuāli izpildītu kaitīgu programmatūru.

    Kā sevi pasargāt

    Lai nekļūtu par šo shēmu upuriem, paturiet prātā šādus kiberdrošības pasākumus:

    • Izvairieties no klikšķināšanas uz saitēm vai pielikumu lejupielādes no nevēlamiem finanšu ziņojumiem.
    • Piekļūstiet brokeru kontiem tikai, izmantojot zināmus, grāmatzīmēm pievienotus URL vai oficiālas lietojumprogrammas.
    • Uzraugiet visus tiešsaistes kontus, lai konstatētu aizdomīgas darbības, īpaši, ja jums ir aizdomas par paroles noplūdi.
    • Izmantojiet spēcīgas, unikālas paroles un, kad vien iespējams, iespējojiet daudzfaktoru autentifikāciju.
    • Atjauniniet drošības programmatūru un operētājsistēmas, lai samazinātu ļaunprogrammatūras draudu risku.

    Skeptiska attieksme pret negaidītiem ar kontu saistītiem e-pastiem ir būtiska personiskās un finanšu informācijas aizsardzībai. Krāpniecība “Interactive Brokers – konta pārskatīšanas apstiprinājums” balstās uz steidzamību un imitāciju, taču tās taktikas atpazīšana palīdz neitralizēt draudus, pirms tiek nodarīts jebkāds kaitējums.

    System Messages

    The following system messages may be associated with Interaktīvie brokeri — konta pārskatīšanas apstiprinājuma krāpniecība:

    Subject: Annual Account Review Confirmation

    Interactive Brokers

    Annual Account Review Confirmation
    Dear Client,

    In accordance with regulatory requirements, Interactive Brokers must conduct a routine annual review of your account. To complete this review, please confirm your information and provide your electronic acknowledgment. No document uploads are required.

    Account Review and Tax Residency Confirmation

    I hereby confirm and agree that:
    1. My identity information and residential address are accurate and up to date.
    2. My tax residency status and related forms (W-9 / 1099) remain unchanged.
    3. I understand this review ensures compliance with AML, sanctions, and tax regulations.
    4. Failure to confirm may result in temporary account restrictions.
    5. I consent to receive notices related to this review electronically.
    If you do not complete the confirmation within the required timeframe, your account may be restricted, including limitations on trading, deposits, withdrawals, or dividend processing.
    Log In and Complete Review
    Interactive Brokers

    Tendences

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    31,071
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...