Превара са обавештењем о верификацији усаглашености интерактивних брокера

Сајбер криминалци настављају да усавршавају тактике фишинга представљајући се као поуздане институције како би украли личне и финансијске податке. Један од најновијих примера такве обмане је превара са обавештењем о верификацији усаглашености Interactive Brokers-а, која циља клијенте легитимне фирме за хартије од вредности Interactive Brokers. Ове преварне поруке нису повезане са Interactive Brokers-ом или било којом другом легитимном компанијом, организацијом или добављачем услуга. Њихова једина сврха је да преваре примаоце да открију осетљиве информације и угрозе своје налоге.

Обмањујућа маска: Како превара функционише

Превара почиње имејловима који изгледају као да потичу од компаније Interactive Brokers. У порукама се тврди да је образац W-8BEN примаоца, легитиман документ Пореске управе који се користи за потврду пореског пребивалишта, истекао и да га је потребно хитно обнављање. Жртвама се говори да морају да ажурирају образац како би одржале усклађеност са пореским прописима и осигурале одговарајуће стопе задржавања пореза и погодности из споразума.

Ови убедљиви детаљи дају имејлу призвук аутентичности. Да би превара била ефикаснија, преваранти укључују везу са натписом „Ажурирај сертификацију“. Међутим, ова веза не води до праве веб странице Interactive Brokers, већ до лажне фишинг странице направљене да прикупи податке за пријаву и личне податке.

Када жртва унесе своје акредитиве, нападачи могу да користе украдене податке за:

• Приступ брокерским или банковним рачунима и обављање неовлашћених финансијских трансакција.
• Краду личне податке ради крађе идентитета или продају података другим криминалцима на илегалним тржиштима.

Више од крађе података: Потенцијалне последице

Наседање на превару Interactive Brokers може довести до више од пуке крађе података о налогу. Угрожени налози могу бити искоришћени за дистрибуцију додатних фишинг имејлова, ширећи превару даље. У другим случајевима, преваранти користе добијене податке за инсталирање злонамерног софтвера или шпијунског софтвера, стварајући дугорочне безбедносне ризике за жртву.

Обмањујуће имејлове могу да садрже и прилоге који садрже злонамерни код. Ове датотеке, често прикривене као фактуре, изводи са рачуна или безбедносни документи, могу инсталирати штетни софтвер када се отворе. Уобичајено злоупотребљавани типови датотека укључују:

• Извршне датотеке (.exe)
• Офис документи (.doc, .xls) који захтевају активацију макроа
• PDF датотеке
• Компримоване архиве као што су .zip или .rar

Отварање или интеракција са овим датотекама може омогућити инсталацију злонамерног софтвера, што доводи до компромитовања система, крађе података или даљих фишинг напада.

Препознавање и избегавање преваре

Фишинг кампање попут преваре Interactive Brokers Compliance Verification Notice Scam ослањају се на хитност и лажно представљање како би манипулисале жртвама. Свест и скептицизам остају најбоља одбрана од таквих претњи.

Кључни знаци упозорења који указују на покушај фишинга укључују:

• Поруке које захтевају хитну акцију како би се избегло суспензија налога или непоштовање прописа.
• Генерички поздрави попут „Поштовани клијенте“ уместо персонализованих имена.
• Сумњиви URL-ови или имејл адресе које се незнатно разликују од легитимних домена.
• Граматичке или правописне грешке у порукама професионалног изгледа.
• Уграђени линкови или дугмад који воде до непознатих веб локација.

Корисници који примају такве имејлове не би требало да кликћу на линкове или отварају прилоге. Уместо тога, требало би да директно контактирају легитимну компанију путем проверених контакт канала како би потврдили аутентичност поруке. Такође се топло препоручује покретање безбедносног скенирања и ажурирање лозинки за погођене налоге.

Закључак

Превара са обавештењем о верификацији усаглашености компаније Interactive Brokers је прорачуната фишинг операција осмишљена за прикупљање осетљивих информација под маском усклађености са прописима. Упркос томе што делују званично, ови имејлови немају везе са Interactive Brokers-ом или било којом легитимном институцијом. Одржавањем будности, провером извора комуникације и избегавањем импулсивних интеракција са непожељним имејловима, корисници могу ефикасно заштитити своје налоге и личне податке од превараната.