L'Autorité de régulation du secteur financier (FINRA) a émis un avertissement vendredi concernant une campagne de courrier électronique de phishing en cours qui utilise les noms de domaine d'imposteurs régulateurs. Selon l'avis, les e-mails frauduleux utilisent les domaines suivants : @finrar-reporting.org, @Finpro-finrar.org et @gateway2-finra.org.
Le régulateur a déclaré que les e-mails demandent aux destinataires cliquer sur un lien sous l'expression « afficher la demande », puis appeler les personnes à remplir les informations nécessaires pour « compléter » une telle demande. En fait, les fraudeurs ajoutent une note selon laquelle ne pas le faire pourrait entraîner des sanctions. « La FINRA recommande à toute personne ayant cliqué sur un lien ou une image contenue dans l'e-mail d'informer immédiatement les personnes appropriées de son entreprise de l'incident. Aucun de ces noms de domaine n'est connecté à la FINRA, et les entreprises doivent supprimer tous les e-mails provenant de l'un de ces noms de domaine », a déclaré la FINRA.
En outre, l'entité a déjà demandé au registraire de domaines de ces domaines imposteurs de les suspendre. Au moment de mettre sous presse, il n'y avait que des rapports faisant état de l'utilisation de ces trois noms de domaine dans la campagne de phishing usurpant l'identité de la FINRA. "La FINRA rappelle aux entreprises de vérifier la légitimité de tout e-mail suspect avant de répondre, d'ouvrir des pièces jointes ou de cliquer sur des liens intégrés", a ajouté l'autorité.
Articles suggérés
FBS introduit un taux fixe pour les traders nigériansAller à l'article >>
La CySEC est également victime d'un faux site Web usurpant son identité
Un autre régulateur européen a récemment été victime d'une campagne d'usurpation d'identité. La Commission chypriote des valeurs mobilières et des changes (CySEC) a émis hier un avertissement concernant un faux site Web se faisant passer pour eux et hébergé en Inde. Selon la lettre, le faux site a copié illégalement tout le contenu du site Web original de la CySEC, donnant faussement l'impression qu'il est le véritable chien de garde.
Le faux domaine est cysecgov.com, tandis que le site officiel de la CySEC est www.cysec.gov.cy. « Ce site Web est une arnaque et n'est pas associé à la CySEC. Une autre distinction est que toutes les annonces sur le site Web qui copie illégalement celle de la CySEC ne datent que d'octobre 2020. Le véritable site Web de la CySEC contient des annonces jusqu'à ce mois-ci, août 2021 », a souligné l'organisme de surveillance financière.
- "
- 2020
- consultatif
- Tous
- Nombre d'annonces
- article
- Août
- auto
- Campagne
- commission
- contenu
- Chypre
- domaines
- Europe
- échange
- faux
- la traduction de documents financiers
- Ferme
- Fixer
- Vendredi
- Don
- HTTPS
- illégalement
- image
- Inde
- industrie
- d'information
- IT
- LINK
- noms
- officiel
- Personnes
- phishing
- campagne de phishing
- Press
- Rapports
- Arnaque
- titres
- Securities and Exchange Commission
- So
- fiable
- Site Web
- WHO
