Interactive Brokers — мошенничество с подтверждением проверки счета

Киберпреступники продолжают совершенствовать свои методы социальной инженерии, и мошенничество «Interactive Brokers – Подтверждение проверки счёта» – недавний пример мошенничества, целью которого является введение получателей в заблуждение и получение конфиденциальной информации. Хотя эти сообщения якобы исходят от Interactive Brokers, они не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг. Их единственная цель – получить личные данные и данные учётных записей обманным путём.

Ложное чувство безотлагательности

Эти фишинговые письма выдаются за официальные уведомления о ежегодной проверке счёта. В них настаивается на том, что получатель должен пройти обязательную верификацию, якобы требуемую регулирующими органами. В сообщениях упоминается необходимость подтверждения личных данных, проверки адреса и идентификационной информации, а также подтверждения того, что статус налогового резидентства остаётся неизменным. Для усиления давления в письме предупреждается, что бездействие может привести к временным ограничениям на торговлю, пополнение счёта, вывод средств или обработку дивидендов.

Как манипулируют жертвами

Письма перенаправляют получателей по ссылке, ведущей на поддельный сайт Interactive Brokers. На этом сайте утверждается, что форма W-8BEN отсутствует, что якобы приводит к завышенным ставкам налоговых удержаний IRS. Ссылаясь на налоговые последствия, мошенники пытаются вызвать у жертвы тревогу и подтолкнуть её к быстрому ответу. Заметная кнопка предлагает пользователям «подтвердить» форму и завершить проверку.

После нажатия на ссылку сайт предлагает посетителям ввести имя пользователя и пароль. Все предоставленные данные немедленно передаются злоумышленникам. Используя эти данные, киберпреступники могут получить несанкционированный доступ к брокерским счетам, чтобы переводить средства, инициировать сделки или собирать дополнительную личную информацию для более сложных мошеннических схем.

Возможные последствия кражи учетных данных

Последствия компрометации данных для входа в систему могут выйти далеко за рамки атакуемого брокерского счёта. Мошенники часто тестируют украденные учётные данные на других платформах, надеясь, что жертвы будут использовать пароли для разных сервисов. Это делает аккаунты социальных сетей, электронной почты, банковских, игровых и других онлайн-сервисов уязвимыми для попыток захвата. Получив доступ, преступники могут рассылать новые мошеннические сообщения, выдавать себя за жертву или совершать финансовые кражи и мошенничество с использованием личных данных.

Предупреждающие знаки, на которые следует обратить внимание

Ниже приведены типичные тревожные сигналы, связанные с этим типом фишинговых операций:

• Требования об обязательной проверке счетов представлены как срочные нормативные требования
• Тактика давления, включающая торговые ограничения, ограничения на дивиденды или налоговые последствия

Почему угроза выходит за рамки фишинга

Некоторые виды мошенничества подобного рода также служат каналами распространения вредоносного ПО. Мошеннические электронные письма могут содержать вредоносные вложения, замаскированные под документы Office, PDF-файлы, архивы, исполняемые файлы или скрипты. Открытие зараженного файла или включение определенных функций, таких как макросы, активирует вредоносную нагрузку. В других случаях встроенные ссылки ведут на взломанные сайты, которые инициируют скрытые загрузки или обманным путем заставляют пользователей вручную запускать вредоносное ПО.

Как защитить себя

Чтобы не стать жертвой подобных мошеннических схем, помните о следующих мерах кибербезопасности:

• Избегайте перехода по ссылкам и загрузки вложений из нежелательных финансовых сообщений.
• Доступ к брокерским счетам осуществляется только через известные, добавленные в закладки URL-адреса или официальные приложения.
• Контролируйте все учетные записи в Интернете на предмет подозрительной активности, особенно если вы подозреваете утечку пароля.
• Используйте надежные, уникальные пароли и включайте многофакторную аутентификацию везде, где это возможно.
• Обновляйте программное обеспечение безопасности и операционные системы, чтобы снизить подверженность угрозам вредоносного ПО.

Для защиты личной и финансовой информации крайне важно сохранять скептическое отношение к неожиданным письмам, связанным с аккаунтом. Мошенничество «Interactive Brokers – Подтверждение проверки аккаунта» основано на срочности и имитации, но распознавание тактики помогает нейтрализовать угрозу до того, как будет нанесен ущерб.