Interactive Brokers - Превара са потврдом прегледа налога

Сајбер криминалци настављају да усавршавају своје методе социјалног инжењеринга, а превара „Interactive Brokers – Потврда прегледа налога“ је недавни пример осмишљен да обмане примаоце и наведу их да дају осетљиве информације. Иако се ове поруке тврде да долазе од Interactive Brokers-а, оне нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга. Њихова једина сврха је да прикупе личне податке и податке о налогу путем обмане.

Лажни осећај хитности

Ови фишинг имејлови се представљају као званична обавештења о годишњем прегледу рачуна. Инсистирају да прималац мора да заврши обавезну верификацију коју наводно захтевају регулаторни органи. У порукама се помиње потврђивање личних података, провера тачности адресе и података о идентитету и потврђивање да статус пореског резидента остаје непромењен. Да би се повећао притисак, имејл упозорава да нечињење може довести до привремених ограничења трговања, депозита, повлачења или обраде дивиденди.

Како се жртве манипулишу

Имејлови усмеравају примаоце ка линку који води до лажне веб странице Interactive Brokers. Ова страница тврди да недостаје образац W-8BEN, што наводно доводи до прекомерних стопа задржавања пореза од стране Пореске управе. Позивајући се на пореске последице, преваранти покушавају да повећају анксиозност и натерају жртву да брзо одговори. Истакнуто дугме позива кориснике да „потврде“ образац и заврше преглед.

Након клика, сајт тражи од посетилаца да унесу своје корисничко име и лозинку. Сви достављени подаци се одмах преносе нападачима. Са овим акредитивима, сајбер криминалци могу добити неовлашћени приступ брокерским рачунима, где би могли да пребаце средства, започну трговину или прикупе додатне личне податке за сложеније шеме преваре.

Потенцијалне последице украдених акредитива

Када су подаци за пријаву угрожени, последице могу ићи далеко даље од циљаног брокерског рачуна. Преваранти често тестирају украдене акредитиве на другим платформама, надајући се да ће жртве поново користити лозинке на више сервиса. Ово излаже друштвене мреже, имејл, банкарске, играчке и друге онлајн налоге покушајима преузимања. Једном када уђу, криминалци могу дистрибуирати нове лажне поруке, лажно се представљати као жртва или извршити финансијску крађу и превару са идентитетом.

Упозоравајући знаци на које треба обратити пажњу

У наставку су наведени уобичајени упозоравајући знаци повезани са овом врстом фишинг операције:

• Тврдње о обавезним прегледима налога представљене као хитни регулаторни захтеви
• Тактике притиска које укључују ограничења трговања, ограничења дивиденди или пореске последице

• Линкови који преусмеравају на странице које имитирају легитимне портале за пријаву

• Захтеви за акредитиве под маском попуњавања потврде или признања

• Поруке у којима се тврди да недостаје пореска документација, посебно W-8BEN обрасци, ради изазивања узбуне

Зашто се претња протеже изван фишинга

Неке преваре ове природе такође служе као канали за испоруку злонамерног софтвера. Лажне е-поруке могу да садрже злонамерне прилоге прикривене као Офис документи, ПДФ-ови, архивске датотеке, извршне датотеке или скрипте. Отварање заражене датотеке или омогућавање одређених функција, као што су макрои, активира корисни терет. У другим случајевима, уграђене везе воде до компромитованих сајтова који покрећу аутоматска преузимања или варају кориснике да ручно покрећу штетни софтвер.

Како се заштитити

Да бисте избегли да постанете жртва ових шема, имајте на уму следеће праксе сајбер безбедности:

• Избегавајте кликтање на линкове или преузимање прилога из непожељних финансијских порука.
• Приступајте брокерским рачунима само преко познатих, обележених URL-ова или званичних апликација.
• Пратите све онлајн налоге због сумњивих активности, посебно ако сумњате на цурење лозинке.
• Користите јаке, јединствене лозинке и омогућите вишефакторску аутентификацију где год је то могуће.
• Ажурирајте безбедносни софтвер и оперативне системе како бисте смањили изложеност претњама злонамерног софтвера.

Остајање скептичним према неочекиваним имејловима везаним за налог је неопходно за заштиту личних и финансијских података. Превара „Интерактивни брокери – Потврда прегледа налога“ ослања се на хитност и имитацију, али препознавање њених тактика помаже у неутрализацији претње пре него што се нанесе било каква штета.