美国金融业监管局(FINRA)警告美国经纪公司和经纪人,一场假冒FINRA官员的网络钓鱼运动正在进行,要求他们在处罚的威胁下交出敏感信息。
FINRA是美国证券交易委员会(SEC)监管下的非营利组织,由美国政府授权监管所有公开活跃的证券公司和交易市场。这个独立的、非政府的证券监管机构监管着全国60多万家券商,每天跟踪数十亿个市场事件。
用于网络钓鱼的假冒 FINRA 域名
在周五发布的通知中,美国金融业监管机构表示,网络钓鱼信息是从多个域冒充 FINRA 官方网站发送的。
攻击者在此活动中至少使用了三个不同的域(即 “@finrar-reporting.org”、“@Finpro-finrar.org”和“@gateway2-finra.org”)。
这些钓鱼邮件要求收件人点击“查看请求”链接并提供信息,还指出“迟交信息可能会受到处罚”。
FINRA警告说,这些域名与FINRA都没有关联,成员公司应该删除来自这些域名的所有电子邮件。
FINRA还补充说:“FINRA建议点击电子邮件中链接或图像的人立即通知相关人员。在回复、打开任何可疑电子邮件或点击链接之前,最好验证邮件的合法性。”
美国金融业监管局 (FINRA) 截图
近年发现的类似网络钓鱼攻击
尽管金融监管机构很少发布此类监管通知,但今年已发布了三份通知,都是通知经纪商,针对其信息的网络钓鱼攻击。
今年6月,美国金融业监管局警告称,可能会发生一场非常类似的运动,因收件人未能及时提交所要求的信息,威胁要对其进行处罚。
今年3月发布的另一个警告提醒美国券商,一场网络钓鱼活动利用虚假合规审计警报获取券商信息。
去年,经纪公司被警告说有鱼叉式钓鱼攻击,这种攻击将目标重定向到finnra托管的虚假注册表格上.org网站模仿。
