FINRA เตือนเกี่ยวกับแคมเปญอีเมลฟิชชิ่งโดยใช้ชื่อโดเมนปลอม

หน่วยงานกำกับดูแลอุตสาหกรรมการเงิน (FINRA) ได้ออกคำเตือนเมื่อวันศุกร์เกี่ยวกับแคมเปญอีเมลฟิชชิ่งที่กำลังดำเนินอยู่ซึ่งใช้ชื่อโดเมนของผู้ควบคุมการหลอกลวง ตามคำแนะนำ อีเมลหลอกลวงใช้โดเมนต่อไปนี้: @finrar-reporting.org, @Finpro-finrar.org และ @gateway2-finra.org

ผู้ควบคุม ระบุว่าอีเมลถามผู้รับ ให้คลิกที่ลิงก์ใต้วลี 'ดูคำขอ' แล้วเรียกผู้คนให้กรอกข้อมูลเพื่อ 'กรอก' คำขอดังกล่าว อันที่จริง ผู้ฉ้อโกงเพิ่มหมายเหตุว่าการไม่ทำเช่นนั้นอาจดึงดูดบทลงโทษได้ “FINRA แนะนำให้ทุกคนที่คลิกลิงก์หรือรูปภาพในอีเมลแจ้งให้บุคคลที่เหมาะสมทราบถึงเหตุการณ์ที่เกิดขึ้นทันที ไม่มีชื่อโดเมนเหล่านี้เชื่อมโยงกับ FINRA และบริษัทต่างๆ ควรลบอีเมลทั้งหมดที่มาจากชื่อโดเมนเหล่านี้” FINRA กล่าว

นอกจากนี้ นิติบุคคลได้ร้องขอให้ผู้รับจดทะเบียนโดเมนของโดเมนแอบอ้างดังกล่าวระงับแล้ว ณ เวลาปัจจุบัน มีเพียงรายงานของชื่อโดเมนทั้งสามนี้ที่ใช้ในแคมเปญฟิชชิ่งที่แอบอ้างเป็น FINRA “FINRA เตือนบริษัทให้ตรวจสอบความถูกต้องของอีเมลที่น่าสงสัยก่อนที่จะตอบกลับ เปิดเอกสารแนบ หรือคลิกลิงก์ที่ฝังไว้” เจ้าหน้าที่กล่าวเสริม

CySEC ยังตกเป็นเหยื่อของเว็บไซต์ปลอมที่แอบอ้างเป็นพวกเขา

หน่วยงานกำกับดูแลอีกรายหนึ่ง แต่ในยุโรปเพิ่งตกเป็นเหยื่อของการรณรงค์แอบอ้างบุคคลอื่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งไซปรัส (CySEC) ออกคำเตือนเมื่อวานนี้เกี่ยวกับ เว็บไซต์ปลอมที่แอบอ้างเป็นพวกเขา และเป็นเจ้าภาพในอินเดีย ตามจดหมายฉบับนั้น เว็บไซต์ปลอมได้คัดลอกเนื้อหาทั้งหมดอย่างผิดกฎหมายจากเว็บไซต์ CySEC ดั้งเดิม ทำให้เข้าใจผิดว่าเป็นสุนัขเฝ้าบ้านตัวจริง

โดเมนปลอมคือ cysecgov.com ในขณะที่เว็บไซต์ CySEC อย่างเป็นทางการคือ www.cysec.gov.cy “เว็บไซต์นี้เป็นสแกมและไม่เกี่ยวข้องกับ CySEC ความแตกต่างอีกประการหนึ่งคือการประกาศทั้งหมดบนเว็บไซต์ที่ลอกเลียนแบบ CySEC อย่างผิดกฎหมายจะมีขึ้นจนถึงเดือนตุลาคม 2020 เท่านั้น เว็บไซต์ CySEC ที่แท้จริงมีประกาศจนถึงเดือนสิงหาคม 2021” เจ้าหน้าที่เฝ้าระวังทางการเงินชี้ให้เห็น