ประกาศยืนยันการปฏิบัติตามกฎของ Interactive Brokers เป็นการหลอกลวง

อาชญากรไซเบอร์ยังคงพัฒนากลยุทธ์ฟิชชิงอย่างต่อเนื่อง โดยปลอมตัวเป็นสถาบันที่เชื่อถือได้เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หนึ่งในตัวอย่างล่าสุดของการหลอกลวงประเภทนี้คือ Interactive Brokers Compliance Verification Notice Scam ซึ่งมุ่งเป้าไปที่ลูกค้าของบริษัทหลักทรัพย์ที่ถูกกฎหมาย Interactive Brokers ข้อความหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับ Interactive Brokers หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกกฎหมายอื่นๆ วัตถุประสงค์เพียงอย่างเดียวของข้อความเหล่านี้คือการหลอกล่อผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อนและบุกรุกบัญชีของพวกเขา

การปลอมตัวที่หลอกลวง: การหลอกลวงดำเนินการอย่างไร

กลโกงนี้เริ่มต้นจากอีเมลที่ดูเหมือนจะมาจาก Interactive Brokers ข้อความดังกล่าวอ้างว่าแบบฟอร์ม W-8BEN ของผู้รับ ซึ่งเป็นเอกสารที่ถูกต้องตามกฎหมายของกรมสรรพากร (IRS) ที่ใช้ยืนยันถิ่นที่อยู่เพื่อเสียภาษี ได้หมดอายุแล้วและจำเป็นต้องต่ออายุโดยด่วน เหยื่อจะได้รับแจ้งว่าต้องอัปเดตแบบฟอร์มเพื่อให้เป็นไปตามกฎระเบียบด้านภาษี และเพื่อให้มั่นใจว่าได้รับอัตราการหักภาษี ณ ที่จ่ายและสิทธิประโยชน์ตามสนธิสัญญาที่ถูกต้อง

รายละเอียดที่น่าเชื่อถือเหล่านี้ทำให้อีเมลดูน่าเชื่อถือยิ่งขึ้น เพื่อให้กลโกงนี้มีประสิทธิภาพมากขึ้น พวกมิจฉาชีพจึงใส่ลิงก์ที่ระบุว่า "อัปเดตใบรับรอง" ไว้ด้วย อย่างไรก็ตาม ลิงก์นี้ไม่ได้เชื่อมโยงไปยังเว็บไซต์ Interactive Brokers ที่แท้จริง แต่เชื่อมโยงไปยังหน้าฟิชชิ่งปลอมที่สร้างขึ้นเพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบและข้อมูลส่วนบุคคล

เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ผู้โจมตีสามารถใช้ข้อมูลที่ขโมยมาเพื่อ:

• เข้าถึงบัญชีนายหน้าหรือบัญชีธนาคารและดำเนินธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต
• ขโมยข้อมูลส่วนบุคคลเพื่อก่ออาชญากรรมโจรกรรมข้อมูลส่วนบุคคลหรือขายข้อมูลให้กับอาชญากรรายอื่นในตลาดผิดกฎหมาย

นอกเหนือจากการโจรกรรมข้อมูล: ผลที่อาจเกิดขึ้น

การตกเป็นเหยื่อของกลโกง Interactive Brokers อาจนำไปสู่มากกว่าแค่การขโมยข้อมูลบัญชี บัญชีที่ถูกบุกรุกอาจถูกนำไปใช้ประโยชน์เพื่อส่งอีเมลฟิชชิงเพิ่มเติม ซึ่งจะทำให้กลโกงแพร่กระจายออกไป ในบางกรณี มิจฉาชีพอาจใช้ข้อมูลที่ได้มาเพื่อติดตั้งมัลแวร์หรือสปายแวร์ ซึ่งสร้างความเสี่ยงด้านความปลอดภัยในระยะยาวแก่เหยื่อ

อีเมลหลอกลวงอาจมีไฟล์แนบที่มีโค้ดอันตรายด้วย ไฟล์เหล่านี้มักปลอมแปลงเป็นใบแจ้งหนี้ ใบแจ้งยอดบัญชี หรือเอกสารด้านความปลอดภัย ซึ่งอาจติดตั้งซอฟต์แวร์ที่เป็นอันตรายเมื่อเปิดอ่าน ประเภทไฟล์ที่มักถูกนำไปใช้ในทางที่ผิด ได้แก่:

• ไฟล์ปฏิบัติการ (.exe)
• เอกสาร Office (.doc, .xls) ที่ต้องเปิดใช้งานแมโคร
• ไฟล์ PDF
• ไฟล์บีบอัดเช่น .zip หรือ .rar

การเปิดหรือการโต้ตอบกับไฟล์เหล่านี้อาจทำให้เกิดการติดตั้งมัลแวร์ ส่งผลให้ระบบถูกบุกรุก ขโมยข้อมูล หรือเกิดการโจมตีฟิชชิ่งมากขึ้น

การรับรู้และหลีกเลี่ยงการหลอกลวง

แคมเปญฟิชชิ่ง เช่น กลโกงประกาศการตรวจสอบการปฏิบัติตามข้อกำหนดของ Interactive Brokers อาศัยความเร่งด่วนและการปลอมแปลงตัวตนเพื่อหลอกล่อเหยื่อ การรับรู้และการสงสัยยังคงเป็นแนวทางป้องกันที่ดีที่สุดต่อภัยคุกคามประเภทนี้

สัญญาณเตือนสำคัญที่บ่งชี้ถึงความพยายามฟิชชิ่ง ได้แก่:

• ข้อความกระตุ้นให้ดำเนินการทันทีเพื่อหลีกเลี่ยงการระงับบัญชีหรือการไม่ปฏิบัติตามข้อกำหนด
• คำทักทายทั่วๆ ไป เช่น “เรียนคุณลูกค้า” แทนที่จะใช้ชื่อส่วนตัว
• URL หรือที่อยู่อีเมลที่น่าสงสัยซึ่งแตกต่างเล็กน้อยจากโดเมนที่ถูกต้อง
• ข้อผิดพลาดทางไวยากรณ์หรือการสะกดคำในข้อความที่ดูเป็นมืออาชีพ
• ลิงก์หรือปุ่มฝังตัวที่นำไปยังเว็บไซต์ที่ไม่คุ้นเคย

ผู้ใช้ที่ได้รับอีเมลประเภทนี้ไม่ควรคลิกลิงก์หรือเปิดไฟล์แนบใดๆ แต่ควรติดต่อบริษัทที่ถูกต้องตามกฎหมายโดยตรงผ่านช่องทางการติดต่อที่ได้รับการยืนยัน เพื่อยืนยันความถูกต้องของข้อความ ขอแนะนำอย่างยิ่งให้ทำการสแกนความปลอดภัยและอัปเดตรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบ

บทสรุป

กลโกงการแจ้งเตือนการตรวจสอบการปฏิบัติตามข้อกำหนดของ Interactive Brokers เป็นปฏิบัติการฟิชชิ่งที่วางแผนไว้อย่างดีเพื่อขโมยข้อมูลสำคัญภายใต้หน้ากากของการปฏิบัติตามกฎระเบียบ แม้จะดูเหมือนเป็นทางการ แต่อีเมลเหล่านี้ไม่มีความเกี่ยวข้องกับ Interactive Brokers หรือสถาบันที่ถูกต้องตามกฎหมายใดๆ ผู้ใช้สามารถปกป้องบัญชีและข้อมูลส่วนบุคคลของตนจากมิจฉาชีพได้อย่างมีประสิทธิภาพ ด้วยการเฝ้าระวัง ตรวจสอบแหล่งที่มาของการสื่อสาร และหลีกเลี่ยงการโต้ตอบอย่างหุนหันพลันแล่นด้วยอีเมลที่ไม่พึงประสงค์