[ad_1]
L’Autorité de réglementation de l’industrie financière des États-Unis (FINRA) met en garde les sociétés de courtage et les courtiers américains contre une campagne de phishing en cours se faisant passer pour des responsables de la FINRA et leur demandant de transmettre des informations sensibles sous peine de sanctions.
La FINRA est une organisation à but non lucratif supervisée par la Securities and Exchange Commission (SEC) et autorisée par le gouvernement américain à réglementer toutes les sociétés de valeurs mobilières et les marchés boursiers publics.
Ce régulateur des valeurs mobilières indépendant et non gouvernemental supervise plus de 600 000 courtiers à travers le pays et suit des milliards d’événements de marché chaque jour.
Noms de domaine FINRA usurpés utilisés pour le phishing
Dans un avis publié vendredi, le régulateur américain du secteur financier a déclaré que les messages de phishing sont envoyés à partir de plusieurs domaines se faisant passer pour les sites officiels de la FINRA.
Les attaquants utilisent au moins trois domaines différents dans cette campagne (c.[.]org, finpro-finrar[.]org, gateway2-finra[.]org).
« L’e-mail demande au destinataire de cliquer sur un lien pour » afficher la demande « et de fournir des informations pour » compléter « cette demande, notant que » la soumission tardive peut entraîner des sanctions « », indique l’avis réglementaire.
Cette tactique est conçue pour ajouter de l’urgence aux demandes des attaquants, dans l’espoir que les victimes répondent à leur demande avant de vérifier la légitimité des e-mails.
« La FINRA recommande à toute personne ayant cliqué sur un lien ou une image dans l’e-mail d’informer immédiatement les personnes appropriées de son entreprise de l’incident », ajoute le régulateur.
Les sociétés de courtage et leurs employés sont invités à vérifier la légitimité de tous les e-mails suspects avant de répondre, d’ouvrir des pièces jointes ou de cliquer sur des liens intégrés.
Les domaines utilisés dans ces attaques de phishing en cours ont été enregistrés le jeudi 12 août, en utilisant les services des bureaux d’enregistrement Hosting Concepts B.V. et NameCheap.
Avant d’émettre l’alerte, la FINRA…
Voir la source de cette publication
[ad_2]
