FINRA Cảnh báo về chiến dịch email lừa đảo sử dụng tên miền giả mạo

0
1858

Cơ quan quản lý ngành tài chính (FINRA) đã đưa ra cảnh báo vào thứ Sáu về một chiến dịch email lừa đảo đang diễn ra sử dụng tên miền của cơ quan quản lý mạo danh. Theo lời khuyên, các email lừa đảo sử dụng các miền sau: @ finrar-reporting.org, @ Finpro-finrar.org và @ gateway2-finra.org.

Cơ quan quản lý cho biết rằng các email yêu cầu người nhận nhấp vào một liên kết dưới cụm từ “xem yêu cầu” và sau đó kêu gọi những người cung cấp thông tin để “hoàn thành” yêu cầu đó. Trên thực tế, những kẻ gian lận thêm một lưu ý rằng nếu không làm như vậy có thể bị phạt. “FINRA khuyến cáo bất kỳ ai nhấp vào bất kỳ liên kết hoặc hình ảnh nào trong email ngay lập tức thông báo cho các cá nhân thích hợp trong công ty của họ về vụ việc. Không có tên miền nào trong số này được kết nối với FINRA, và các công ty nên xóa tất cả các email có nguồn gốc từ bất kỳ tên miền nào trong số này, ”FINRA nói.

Hơn nữa, thực thể đã yêu cầu công ty đăng ký tên miền của các tên miền mạo danh đó tạm ngưng chúng. Tính đến thời điểm báo chí, chỉ có báo cáo về việc ba tên miền này được sử dụng trong chiến dịch lừa đảo mạo danh FINRA. “FINRA nhắc nhở các công ty xác minh tính hợp pháp của bất kỳ email đáng ngờ nào trước khi trả lời, mở bất kỳ tệp đính kèm nào hoặc nhấp vào bất kỳ liên kết nhúng nào,” cơ quan chức năng cho biết thêm.

CySEC cũng là nạn nhân của một trang web giả mạo mạo danh họ


Một cơ quan quản lý khác nhưng ở châu Âu gần đây đã trở thành nạn nhân của một chiến dịch mạo danh. Ủy ban Chứng khoán và Giao dịch Síp (CySEC) hôm qua đã đưa ra cảnh báo về một trang web giả mạo mạo danh họ và được lưu trữ ở Ấn Độ. Theo bức thư, trang web không có thật đã sao chép bất hợp pháp tất cả nội dung từ trang web CySEC gốc, gây ấn tượng sai lệch rằng đó là cơ quan giám sát thực sự.

Tên miền giả mạo là cysecgov.com, trong khi trang web CySEC chính thức là www.cysec.gov.cy. “Trang web này là lừa đảo và không liên kết với CySEC. Một điểm khác biệt khác là tất cả các thông báo trên trang web sao chép bất hợp pháp của CySEC chỉ có hiệu lực đến tháng 10 năm 2020. Trang web CySEC thực có thông báo cho đến tháng này, tháng 8 năm 2021, ”cơ quan giám sát tài chính chỉ ra.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên