Le régulateur américain du secteur des valeurs mobilières, la FINRA, met en garde les sociétés de courtage contre une attaque de phishing en cours prétendant provenir du « Soutien FINRA ».

FINRA (Financial Industry Regulatory Authority) est une organisation à but non lucratif autorisée par le gouvernement qui réglemente tous les marchés des changes et les sociétés de valeurs mobilières actives publiquement aux États-Unis.

Dans le cadre de sa mission de protection des investisseurs, la FINRA supervise plus de 624 000 courtiers aux États-Unis et analyse des milliards d’événements de marché chaque jour.

Les e-mails d’hameçonnage usurpent l’identité de l’assistance FINRA

La FINRA a commencé hier à avertir les courtiers qu’une campagne de phishing envoie des e-mails prétendant provenir de « l’assistance FINRA », mais proviennent d’un domaine tiers.

« La FINRA avertit les entreprises membres d’une campagne de phishing en cours qui implique des e-mails frauduleux (voir l’exemple en annexe) censés provenir de « FINRA SUPPORT » avec l’adresse e-mail « support@wetour.org ».

« L’e-mail demande au destinataire de prêter attention « au rapport ci-joint qui nécessite votre réponse immédiate » et indique que « [t]La pièce jointe contient nos informations de politique publique mises à jour. Les e-mails ne peuvent pas inclure de pièce jointe. » – FINRA

Exemple d'e-mail d'hameçonnage de la FINRA
Exemple d’e-mail d’hameçonnage
Source : FINRA

Étant donné que le domaine ‘westour.org’ n’est pas connecté à la FINRA, les sociétés de courtage sont invitées à supprimer tous les e-mails qu’elles reçoivent de ce domaine. S’ils ont cliqué sur des liens ou ouvert des pièces jointes, ils doivent immédiatement signaler l’incident à leurs administrateurs réseau.

La FINRA a demandé à NameCheap, le registraire de domaine Internet utilisé pour enregistrer ce domaine le 27/5/21, de suspendre le domaine westour.org.

Alertes de phishing précédentes de la FINRA

En juin, la FINRA a averti les sociétés de courtage que les membres des attaquants utilisaient des menaces de sanctions comme leurres pour amener les courtiers à répondre à l’e-mail.

En mars, des escrocs ont commencé à envoyer de faux courriels « audit de conformité FINRA » aux membres pour les inciter à répondre.

Malheureusement, même si…

Voir la source de cette publication