تحذر FINRA من حملة بريد إلكتروني للتصيد الاحتيالي باستخدام أسماء نطاقات منتحل

أصدرت هيئة تنظيم الصناعة المالية (FINRA) تحذيرًا يوم الجمعة بشأن حملة البريد الإلكتروني التصيدية المستمرة التي تستخدم أسماء نطاقات الجهة المنظمة المحتالة. وفقًا للتقرير الاستشاري، تستخدم رسائل البريد الإلكتروني الاحتيالية النطاقات التالية: @finrar-reporting.org، و@Finpro-finrar.org، و@gateway2-finra.org.

المنظم ذكرت أن رسائل البريد الإلكتروني تطلب من المستلمين للنقر على رابط ضمن عبارة "عرض الطلب" ثم الاتصال بالأشخاص لاستيفاء المعلومات "لإكمال" هذا الطلب. في الواقع، يضيف المحتالون ملاحظة مفادها أن عدم القيام بذلك قد يؤدي إلى فرض عقوبات. "توصي FINRA بأن يقوم أي شخص ينقر على أي رابط أو صورة في البريد الإلكتروني بإخطار الأفراد المناسبين في شركتهم بالحادث على الفور. وقالت FINRA: لا يرتبط أي من أسماء النطاقات هذه بـ FINRA، ويجب على الشركات حذف جميع رسائل البريد الإلكتروني الناشئة من أي من أسماء النطاقات هذه.

علاوة على ذلك ، طلب الكيان بالفعل من مسجل المجال لهذه المجالات المحتالة تعليقها. حتى وقت النشر ، لا توجد سوى تقارير عن أسماء النطاقات الثلاثة هذه المستخدمة في حملة التصيد الاحتيالي التي تنتحل شخصية FINRA. وأضافت الهيئة أن "FINRA تذكّر الشركات بالتحقق من شرعية أي بريد إلكتروني مشبوه قبل الرد أو فتح أي مرفقات أو النقر على أي روابط مضمنة".

CySEC أيضًا ضحية لموقع ويب وهمي ينتحل صفتهم

كانت جهة تنظيمية أخرى في أوروبا ضحية مؤخرًا لحملة انتحال شخصية. أصدرت لجنة الأوراق المالية والبورصات القبرصية (CySEC) تحذيرًا أمس حول موقع وهمي ينتحل صفتهم واستضافت في الهند. وفقًا للرسالة ، قام الموقع الوهمي بنسخ كل المحتوى بشكل غير قانوني من موقع CySEC الأصلي ، مما يعطي انطباعًا زائفًا بأنه هيئة الرقابة الحقيقية.

النطاق المزيف هو cysecgov.com ، بينما موقع CySEC الرسمي هو www.cysec.gov.cy. "هذا الموقع هو عملية احتيال ولا يرتبط بـ CySEC. الفرق الآخر هو أن جميع الإعلانات على الموقع الإلكتروني التي تنسخ بشكل غير قانوني تلك الخاصة بـ CySEC هي فقط حتى أكتوبر 2020. موقع CySEC الحقيقي لديه إعلانات حتى هذا الشهر ، أغسطس 2021 ، كما أشارت هيئة الرقابة المالية.