Die Financial Industry Regulatory Authority (FINRA) hat am Freitag eine Warnung vor einer laufenden Phishing-E-Mail-Kampagne herausgegeben, bei der gefälschte Domainnamen der Regulierungsbehörde verwendet werden. Dem Advisory zufolge nutzen die betrügerischen E-Mails die folgenden Domains: @finrar-reporting.org, @Finpro-finrar.org und @gateway2-finra.org.
Der Regler gab an, dass die E-Mails die Empfänger fragen Klicken Sie auf einen Link unter der Phrase „Anfrage anzeigen“ und rufen Sie dann die Personen auf, die Informationen zum „Abschließen“ einer solchen Anfrage einzugeben. Tatsächlich fügen Betrüger den Hinweis hinzu, dass bei Nichtbeachtung Strafen nach sich ziehen könnten. „FINRA empfiehlt jedem, der auf einen Link oder ein Bild in der E-Mail geklickt hat, unverzüglich die entsprechenden Personen in seinem Unternehmen über den Vorfall zu informieren. Keiner dieser Domänennamen ist mit FINRA verbunden, und Unternehmen sollten alle E-Mails löschen, die von einem dieser Domänennamen stammen“, sagte FINRA.
Darüber hinaus hat das Unternehmen den Domain-Registrar solcher Betrüger-Domains bereits aufgefordert, diese zu sperren. Zum Zeitpunkt der Veröffentlichung gibt es nur Berichte darüber, dass diese drei Domainnamen in der Phishing-Kampagne verwendet wurden, die sich als FINRA ausgibt. „FINRA erinnert Unternehmen daran, die Legitimität verdächtiger E-Mails zu überprüfen, bevor sie antworten, Anhänge öffnen oder auf eingebettete Links klicken“, fügte die Behörde hinzu.
Vorgeschlagene Artikel
FBS führt Fixkurs für nigerianische Händler einZum Artikel >>
CySEC auch Opfer einer gefälschten Website, die sich als sie ausgibt
Eine andere Regulierungsbehörde, jedoch in Europa, war kürzlich Opfer einer Identitätsdiebstahl-Kampagne geworden. Die Cyprus Securities and Exchange Commission (CySEC) hat gestern eine Warnung herausgegeben eine gefälschte Website, die sich als sie ausgibt und in Indien gehostet. Dem Brief zufolge kopierte die gefälschte Website den gesamten Inhalt illegal von der ursprünglichen CySEC-Website und erweckte fälschlicherweise den Eindruck, dass es sich um den echten Wachhund handelt.
Die gefälschte Domain ist cysecgov.com, während die offizielle CySEC-Website www.cysec.gov.cy ist. „Diese Website ist ein Betrug und steht nicht in Verbindung mit CySEC. Ein weiterer Unterschied besteht darin, dass alle Ankündigungen auf der Website, die die von CySEC illegal kopiert, nur bis Oktober 2020 gelten. Die echte CySEC-Website hat Ankündigungen bis zu diesem Monat, August 2021“, betonte der Finanzwächter.
- "
- 2020
- beratend
- Alle
- Ankündigungen
- Artikel
- AUGUST
- Auto
- Kampagnen (Campaign)
- Provision
- Inhalt
- Zypern
- Domains
- Europa
- Austausch-
- Fälschung
- Revolution
- Fest
- Fixieren
- Freitag
- Unterstützung
- HTTPS
- illegal
- Image
- Indien
- Energiegewinnung
- Information
- IT
- LINK
- Namen
- offiziell
- Personen
- Phishing
- Phishing-Kampagne
- Presse
- Meldungen
- Betrug
- Securities
- Securities and Exchange Commission
- So
- Zeit
- Webseite
- WHO
