Mga Interactive na Broker - Scam sa Pagkumpirma sa Pagkumpirma ng Pagsusuri ng Account

Patuloy na pinipino ng mga cybercriminal ang kanilang mga pamamaraan sa social engineering, at ang scam na 'Interactive Brokers – Account Review Confirmation' ay isang kamakailang halimbawa na idinisenyo upang linlangin ang mga tatanggap sa pagsuko ng sensitibong impormasyon. Bagama't sinasabing nagmula ang mga mensaheng ito sa Interactive Brokers, hindi nauugnay ang mga ito sa anumang lehitimong kumpanya, organisasyon, o service provider. Ang tanging layunin nila ay ang mag-ani ng mga personal at account na kredensyal sa pamamagitan ng panlilinlang.

Isang Maling Pakiramdam ng Pagkamadalian

Ang mga phishing email na ito ay nagpapakita ng kanilang mga sarili bilang mga opisyal na paunawa tungkol sa isang taunang pagsusuri sa account. Iginigiit nila na dapat kumpletuhin ng tatanggap ang isang mandatoryong pag-verify na hinihiling ng mga awtoridad sa regulasyon. Ang mga mensahe ay nagbabanggit ng pagkumpirma ng mga personal na detalye, pag-verify ng katumpakan ng address at impormasyon ng pagkakakilanlan, at pagpapatunay na ang katayuan ng paninirahan sa buwis ay nananatiling hindi nagbabago. Para pataasin ang pressure, nagbabala ang email na ang pagkabigong kumilos ay maaaring magresulta sa mga pansamantalang limitasyon sa pangangalakal, mga deposito, pag-withdraw, o pagpoproseso ng dibidendo.

Paano Minamanipula ang mga Biktima

Ang mga email ay nagtutulak sa mga tatanggap patungo sa isang link na humahantong sa isang pekeng website ng Interactive Brokers. Sinasabi ng site na ito na may nawawalang form na W-8BEN, na nagreresulta sa labis na mga rate ng pagpigil ng IRS. Sa pamamagitan ng paggamit ng mga kahihinatnan na may kaugnayan sa buwis, tinatangka ng mga scammer na palakihin ang pagkabalisa at itulak ang biktima sa mabilis na pagtugon. Ang isang kilalang button ay nag-iimbita sa mga user na 'kumpirmahin' ang form at kumpletuhin ang pagsusuri.

Sa sandaling na-click, hinihikayat ng site ang mga bisita na ipasok ang kanilang username at password. Ang anumang data na isinumite ay agad na ipinadala sa mga umaatake. Sa mga kredensyal na ito, maaaring makakuha ang mga cybercriminal ng hindi awtorisadong pag-access sa mga brokerage account, kung saan maaari silang maglipat ng mga pondo, magpasimula ng mga trade, o mangalap ng karagdagang personal na impormasyon para sa mas detalyadong mga scheme ng pandaraya.

Mga Potensyal na Bunga ng Mga Ninakaw na Kredensyal

Kapag nakompromiso ang impormasyon sa pag-log in, ang fallout ay maaaring higit pa sa naka-target na brokerage account. Kadalasang sinusubok ng mga scammer ang mga ninakaw na kredensyal sa iba pang mga platform, umaasa na muling ginagamit ng mga biktima ang mga password sa maraming serbisyo. Inilalantad nito ang social media, email, banking, gaming, at iba pang online na account sa mga pagtatangka sa pagkuha. Kapag nasa loob na, ang mga kriminal ay maaaring magpamahagi ng mga bagong mapanlinlang na mensahe, magpanggap bilang biktima, o magsagawa ng pagnanakaw sa pananalapi at pandaraya sa pagkakakilanlan.

Mga Palatandaan ng Babala na Dapat Abangan

Nasa ibaba ang mga karaniwang pulang bandila na nauugnay sa ganitong uri ng pagpapatakbo ng phishing:

• Ang mga paghahabol ng mga mandatoryong pagsusuri sa account ay ipinakita bilang agarang mga kinakailangan sa regulasyon
• Mga taktika ng pressure na kinasasangkutan ng mga limitasyon sa pangangalakal, paghihigpit sa dibidendo, o mga kahihinatnan sa buwis

• Mga link na nagre-redirect sa mga page na gumagaya sa mga lehitimong login portal

• Mga kahilingan para sa mga kredensyal sa ilalim ng pagkukunwari ng pagkumpleto ng kumpirmasyon o pagkilala

• Ang mga mensaheng nagsasaad ng nawawalang dokumentasyon ng buwis, lalo na ang mga form ng W-8BEN, upang magdulot ng alarma

Bakit Lumalawak ang Banta Higit pa sa Phishing

Ang ilang mga scam ng ganitong uri ay nagsisilbi rin bilang mga conduit para sa paghahatid ng malware. Ang mga mapanlinlang na email ay maaaring magsama ng mga nakakahamak na attachment na nakakubli bilang mga dokumento ng Office, PDF, archive file, executable, o script. Ang pagbubukas ng isang nahawaang file o pagpapagana ng ilang partikular na feature, gaya ng mga macro, ay nag-a-activate sa payload. Sa ibang mga kaso, ang mga naka-embed na link ay humahantong sa mga nakompromisong site na nagpapasimula ng mga drive-by na pag-download o nanlilinlang sa mga user na manu-manong magsagawa ng mapaminsalang software.

Paano Protektahan ang Iyong Sarili

Upang maiwasang mabiktima ng mga scheme na ito, isaisip ang mga sumusunod na kasanayan sa cybersecurity:

• Iwasang mag-click sa mga link o mag-download ng mga attachment mula sa mga hindi hinihinging pinansyal na mensahe.
• I-access lamang ang mga brokerage account sa pamamagitan ng mga kilala, naka-bookmark na URL o opisyal na application.
• Subaybayan ang lahat ng online na account para sa kahina-hinalang aktibidad, lalo na kung pinaghihinalaan mo ang pagtagas ng password.
• Gumamit ng malakas, natatanging mga password at paganahin ang multi-factor na pagpapatotoo hangga't maaari.
• I-update ang software ng seguridad at mga operating system para mabawasan ang pagkakalantad sa mga banta ng malware.

Ang pananatiling may pag-aalinlangan sa mga hindi inaasahang email na nauugnay sa account ay mahalaga para sa pag-iingat ng personal at pinansyal na impormasyon. Ang scam na 'Interactive Brokers – Account Review Confirmation' ay umaasa sa pagkaapurahan at imitasyon, ngunit ang pagkilala sa mga taktika nito ay nakakatulong na ma-neutralize ang banta bago magkaroon ng anumang pinsala.