Empresas de corretaje estadounidenses advirtieron sobre ataques de phishing "FINRA Support"

FINRA, el regulador de la industria de valores de EE. UU., Advierte a las empresas de corretaje de un ataque de phishing en curso que pretende provenir de "FINRA Support".

FINRA (Autoridad Reguladora de la Industria Financiera) es una organización sin fines de lucro autorizada por el gobierno que regula todos los mercados de divisas y firmas de valores activas públicamente en los Estados Unidos.

Como parte de su misión de proteger a los inversores, FINRA supervisa a más de 624.000 corredores en los Estados Unidos y analiza miles de millones de eventos del mercado todos los días.

Índice de contenidos()

    Los correos electrónicos de suplantación de identidad se hacen pasar por el soporte de FINRA

    FINRA comenzó a advertir a los corredores ayer que una campaña de phishing está enviando correos electrónicos que pretenden ser "Asistencia FINRA" pero que provienen de un dominio de terceros.

    "FINRA advierte a las empresas miembro de una campaña de phishing en curso que involucra correos electrónicos fraudulentos (ver ejemplo en el apéndice) que afirman provenir de" FINRA SUPPORT "con la dirección de correo electrónico" [email protected] ".

    "El correo electrónico pide al destinatario que preste atención" al informe adjunto a continuación, que requiere una respuesta inmediata "y establece que"[t]El archivo adjunto contiene nuestra información de política pública actualizada. "Los correos electrónicos no pueden incluir un archivo adjunto". - FINRA

    Ejemplo de correo electrónico de phishing de FINRA
    Ejemplo de correo electrónico de phishing
    Fuente: FINRA

    Dado que el dominio "westour.org" no está vinculado a FINRA, se recomienda a las firmas de corretaje que eliminen todos los correos electrónicos que reciban de este dominio. Si hicieron clic en enlaces o abrieron archivos adjuntos, deben informar el incidente a sus administradores de red de inmediato.

    FINRA pidió a NameCheap, el registrador de dominios de Internet utilizado para registrar este dominio el 27/05/21, que suspenda el dominio westour.org.

    Advertencias previas de phishing de FINRA

    En junio, FINRA advirtió a las firmas de corretaje que los miembros de los atacantes utilizaron las amenazas de sanciones como cebo para que los corredores respondieran el correo electrónico.

    En marzo, los estafadores comenzaron a enviar correos electrónicos falsos de "Auditoría de cumplimiento de FINRA" a los miembros para que respondieran.

    Desafortunadamente, aunque FINRA ha solicitado la eliminación de los dominios asociados con estos ataques, muchos dominios continúan registrados con varios registradores de Internet.

    Si recibe correos electrónicos que afirman ser de FINRA y no usa el dominio .finra.org, debe sospechar inmediatamente e informar el correo electrónico a los administradores de su red.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir