Ndërmjetësit Interactive - Mashtrim me Konfirmimin e Rishikimit të Llogarisë

Kriminelët kibernetikë vazhdojnë të përsosin metodat e tyre të inxhinierisë sociale dhe mashtrimi 'Interactive Brokers – Account Review Confirmation' është një shembull i kohëve të fundit i projektuar për të mashtruar marrësit që të dorëzojnë informacione të ndjeshme. Edhe pse këto mesazhe pretendojnë se vijnë nga Interactive Brokers, ato nuk janë të lidhura me ndonjë kompani, organizatë apo ofrues shërbimesh legjitime. Qëllimi i tyre i vetëm është të mbledhin kredencialet personale dhe të llogarisë përmes mashtrimit.

Një Ndjenjë e Rreme Urgjence

Këto email-e phishing paraqiten si njoftime zyrtare në lidhje me një shqyrtim vjetor të llogarisë. Ato këmbëngulin që marrësi duhet të kryejë një verifikim të detyrueshëm që supozohet se kërkohet nga autoritetet rregullatore. Mesazhet përmendin konfirmimin e të dhënave personale, verifikimin e saktësisë së adresës dhe informacionit të identitetit, dhe pohimin se statusi i rezidencës tatimore mbetet i pandryshuar. Për të rritur presionin, email-i paralajmëron se mosveprimi mund të rezultojë në kufizime të përkohshme në tregtimin, depozitat, tërheqjet ose përpunimin e dividentëve.

Si manipulohen viktimat

Emailet i drejtojnë marrësit drejt një lidhjeje që të çon në një faqe interneti të falsifikuar të Interactive Brokers. Kjo faqe pretendon se mungon një formular W-8BEN, gjë që supozohet se rezulton në norma të larta të mbajtjes nga IRS. Duke shkaktuar pasoja që lidhen me taksat, mashtruesit përpiqen të rrisin ankthin dhe ta shtyjnë viktimën të përgjigjet shpejt. Një buton i dukshëm i fton përdoruesit të 'konfirmojnë' formularin dhe të përfundojnë shqyrtimin.

Pasi klikohet, faqja u kërkon vizitorëve të fusin emrin e përdoruesit dhe fjalëkalimin. Çdo e dhënë e paraqitur u transmetohet menjëherë sulmuesve. Me këto kredenciale, kriminelët kibernetikë mund të fitojnë akses të paautorizuar në llogaritë e ndërmjetësimit, ku mund të transferojnë fonde, të fillojnë tregti ose të mbledhin informacione personale shtesë për skema mashtrimi më të hollësishme.

Pasojat e mundshme të vjedhjes së kredencialeve

Kur informacioni i hyrjes kompromentohet, pasojat mund të shkojnë përtej llogarisë së ndërmjetësimit të synuar. Mashtruesit shpesh testojnë kredencialet e vjedhura në platforma të tjera, duke shpresuar që viktimat të ripërdorin fjalëkalimet në shërbime të shumta. Kjo i ekspozon mediat sociale, email-in, llogaritë bankare, lojërat e fatit dhe llogari të tjera online ndaj përpjekjeve për të përvetësuar llogaritë. Pasi të hyjnë brenda, kriminelët mund të shpërndajnë mesazhe të reja mashtruese, të imitojnë viktimën ose të kryejnë vjedhje financiare dhe mashtrime me identitetin.

Shenjat paralajmëruese për të cilat duhet të keni kujdes

Më poshtë janë sinjalet e kuqe të zakonshme që lidhen me këtë lloj operacioni phishing:

• Kërkesat për shqyrtime të detyrueshme të llogarive të paraqitura si kërkesa urgjente rregullatore
• Taktika presioni që përfshijnë kufizime tregtare, kufizime dividentësh ose pasoja tatimore

• Lidhje që ridrejtojnë në faqe që imitojnë portale legjitime hyrjeje

• Kërkesa për kredenciale nën maskën e plotësimit të një konfirmimi ose pranimi

• Mesazhe që pohojnë mungesën e dokumentacionit tatimor, veçanërisht formularët W-8BEN, për të shkaktuar alarm

Pse kërcënimi shtrihet përtej phishing-ut

Disa mashtrime të kësaj natyre shërbejnë gjithashtu si kanale për shpërndarjen e programeve keqdashëse. Emailet mashtruese mund të përfshijnë bashkëngjitje keqdashëse të maskuara si dokumente Office, PDF, skedarë arkivash, ekzekutues ose skripte. Hapja e një skedari të infektuar ose aktivizimi i disa veçorive, siç janë makrot, aktivizon ngarkesën. Në raste të tjera, lidhjet e ngulitura çojnë në faqe të kompromentuara që fillojnë shkarkime drive-by ose i mashtrojnë përdoruesit që të ekzekutojnë manualisht softuerë të dëmshëm.

Si ta mbroni veten

Për të shmangur rënien viktimë e këtyre skemave, mbani në mend praktikat e mëposhtme të sigurisë kibernetike:

• Shmangni klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve nga mesazhe financiare të pakërkuara.
• Hyni në llogaritë e ndërmjetësimit vetëm përmes URL-ve të njohura dhe të shënuara ose aplikacioneve zyrtare.
• Monitoroni të gjitha llogaritë online për aktivitet të dyshimtë, veçanërisht nëse dyshoni për rrjedhje fjalëkalimi.
• Përdorni fjalëkalime të forta dhe unike dhe aktivizoni vërtetimin shumëfaktorësh sa herë që është e mundur.
• Përditësoni softuerët e sigurisë dhe sistemet operative për të zvogëluar ekspozimin ndaj kërcënimeve me qëllim të keq.

Të qëndrosh skeptik ndaj emaileve të papritura që lidhen me llogarinë është thelbësore për mbrojtjen e informacionit personal dhe financiar. Mashtrimi 'Ndërmjetësit Interaktivë - Konfirmimi i Rishikimit të Llogarisë' mbështetet në urgjencë dhe imitim, por njohja e taktikave të tij ndihmon në neutralizimin e kërcënimit përpara se të shkaktohet ndonjë dëm.