Interactive Brokers - หลอกลวงการยืนยันการตรวจสอบบัญชี

อาชญากรไซเบอร์ยังคงพัฒนาวิธีการทางวิศวกรรมสังคมอย่างต่อเนื่อง และกลโกง 'Interactive Brokers – การยืนยันการตรวจสอบบัญชี' เป็นตัวอย่างล่าสุดที่ออกแบบมาเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลสำคัญ แม้ว่าข้อความเหล่านี้จะอ้างว่ามาจาก Interactive Brokers แต่ข้อความเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์เดียวของพวกเขาคือการหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลรับรองบัญชี

ความรู้สึกเร่งด่วนที่เป็นเท็จ

อีเมลฟิชชิ่งเหล่านี้นำเสนอตัวเองเป็นประกาศอย่างเป็นทางการเกี่ยวกับการตรวจสอบบัญชีประจำปี โดยยืนยันว่าผู้รับจะต้องดำเนินการตรวจสอบยืนยันตัวตนตามที่กำหนดโดยหน่วยงานกำกับดูแล ข้อความดังกล่าวระบุถึงการยืนยันข้อมูลส่วนบุคคล การตรวจสอบความถูกต้องของที่อยู่และข้อมูลประจำตัว และยืนยันว่าสถานะการพำนักอาศัยเพื่อเสียภาษียังคงเดิม เพื่อเพิ่มแรงกดดัน อีเมลดังกล่าวยังเตือนว่าการไม่ดำเนินการใดๆ อาจส่งผลให้มีการจำกัดการซื้อขาย การฝาก การถอนเงิน หรือการดำเนินการจ่ายเงินปันผลเป็นการชั่วคราว

เหยื่อถูกหลอกใช้อย่างไร

อีเมลเหล่านี้นำผู้รับไปยังลิงก์ที่นำไปสู่เว็บไซต์ Interactive Brokers ปลอม เว็บไซต์นี้อ้างว่าแบบฟอร์ม W-8BEN หายไป ซึ่งอาจทำให้กรมสรรพากรสหรัฐฯ (IRS) หักภาษี ณ ที่จ่ายในอัตราที่สูงเกินไป มิจฉาชีพพยายามเพิ่มความวิตกกังวลและผลักดันให้เหยื่อตอบกลับอย่างรวดเร็วด้วยการใช้มาตรการทางภาษี โดยมีปุ่มที่โดดเด่นเพื่อเชิญชวนให้ผู้ใช้ 'ยืนยัน' แบบฟอร์มและกรอกแบบฟอร์มให้เสร็จสมบูรณ์

เมื่อคลิกแล้ว เว็บไซต์จะแจ้งให้ผู้เยี่ยมชมกรอกชื่อผู้ใช้และรหัสผ่าน ข้อมูลใดๆ ที่ส่งมาจะถูกส่งไปยังผู้โจมตีทันที อาชญากรไซเบอร์อาจเข้าถึงบัญชีซื้อขายหลักทรัพย์โดยไม่ได้รับอนุญาต ซึ่งพวกเขาสามารถโอนเงิน เริ่มการซื้อขาย หรือรวบรวมข้อมูลส่วนบุคคลเพิ่มเติมเพื่อใช้ในการฉ้อโกงที่ซับซ้อนยิ่งขึ้นได้

ผลที่อาจเกิดขึ้นจากการขโมยข้อมูลประจำตัว

เมื่อข้อมูลการเข้าสู่ระบบถูกบุกรุก ผลกระทบอาจลุกลามไปไกลเกินกว่าบัญชีโบรกเกอร์เป้าหมาย มิจฉาชีพมักทดสอบข้อมูลประจำตัวที่ขโมยมาบนแพลตฟอร์มอื่น โดยหวังว่าเหยื่อจะนำรหัสผ่านไปใช้ซ้ำในบริการต่างๆ การทำเช่นนี้ทำให้บัญชีโซเชียลมีเดีย อีเมล ธนาคาร เกม และบัญชีออนไลน์อื่นๆ ตกเป็นเป้าหมายในการเข้าควบคุม เมื่อเข้าไปแล้ว อาชญากรอาจเผยแพร่ข้อความหลอกลวงใหม่ๆ ปลอมตัวเป็นเหยื่อ หรือทำการโจรกรรมทางการเงินและฉ้อโกงข้อมูลประจำตัว

สัญญาณเตือนที่ต้องระวัง

ด้านล่างนี้เป็นสัญญาณเตือนทั่วไปที่เกี่ยวข้องกับการดำเนินการฟิชชิ่งประเภทนี้:

• การเรียกร้องการตรวจสอบบัญชีภาคบังคับถือเป็นข้อกำหนดเร่งด่วนของหน่วยงานกำกับดูแล
• กลยุทธ์กดดันที่เกี่ยวข้องกับข้อจำกัดการซื้อขาย ข้อจำกัดเงินปันผล หรือผลกระทบทางภาษี

เหตุใดภัยคุกคามจึงขยายเกินขอบเขตฟิชชิ่ง

กลโกงลักษณะนี้บางประเภทยังทำหน้าที่เป็นช่องทางในการส่งมัลแวร์อีกด้วย อีเมลหลอกลวงอาจมีไฟล์แนบที่เป็นอันตรายซึ่งปลอมแปลงเป็นเอกสาร Office, PDF, ไฟล์เก็บถาวร, ไฟล์ปฏิบัติการ หรือสคริปต์ การเปิดไฟล์ที่ติดไวรัสหรือเปิดใช้งานฟีเจอร์บางอย่าง เช่น มาโคร จะทำให้เพย์โหลดทำงาน ในบางกรณี ลิงก์ที่ฝังไว้จะนำไปสู่เว็บไซต์ที่ถูกบุกรุก ซึ่งจะเริ่มการดาวน์โหลดแบบไดรฟ์บาย หรือหลอกให้ผู้ใช้รันซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง

วิธีการปกป้องตัวเอง

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการเหล่านี้ โปรดคำนึงถึงแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ต่อไปนี้:

• หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากข้อความทางการเงินที่ไม่ได้ร้องขอ
• เข้าถึงบัญชีนายหน้าซื้อขายหลักทรัพย์ได้เฉพาะผ่าน URL ที่รู้จักหรือคั่นหน้าไว้หรือแอพพลิเคชั่นอย่างเป็นทางการเท่านั้น
• ตรวจสอบบัญชีออนไลน์ทั้งหมดเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่ โดยเฉพาะอย่างยิ่งหากคุณสงสัยว่ามีการรั่วไหลของรหัสผ่าน
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเปิดใช้การตรวจสอบปัจจัยหลายชั้นทุกครั้งที่ทำได้
• อัปเดตซอฟต์แวร์ความปลอดภัยและระบบปฏิบัติการเพื่อลดความเสี่ยงต่อภัยคุกคามจากมัลแวร์

การระแวงอีเมลเกี่ยวกับบัญชีที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่งต่อการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงิน กลโกง 'Interactive Brokers – การยืนยันการตรวจสอบบัญชี' อาศัยความเร่งด่วนและการเลียนแบบ แต่การเข้าใจกลยุทธ์ของกลโกงเหล่านี้จะช่วยขจัดภัยคุกคามก่อนที่จะเกิดความเสียหาย