El regulador de la industria de valores de EE. UU., FINRA, advirtió a las empresas de corretaje a principios de esta semana sobre los continuos ataques de phishing que utilizan un dominio web registrado recientemente que falsifica un sitio web legítimo de FINRA.
FINRA (Autoridad Reguladora de la Industria Financiera) es una organización sin fines de lucro supervisada por la Comisión de Bolsa y Valores (SEC) que regula todos los mercados cambiarios y empresas de valores que operan públicamente en los Estados Unidos.
El regulador de valores independiente y no gubernamental también supervisa a más de 624.000 corredores en los EE. UU. Y examina miles de millones de eventos del mercado todos los días.
El dominio malicioso imita un sitio oficial de FINRA
“FINRA advierte a las firmas miembro sobre una campaña de phishing en curso que involucra correos electrónicos fraudulentos que incluyen el dominio ‘@ invest-finra.org'”. dijo el regulador del mercado de valores.
“FINRA recomienda que cualquier persona que haya hecho clic en cualquier enlace o imagen en el correo electrónico notifique inmediatamente a las personas correspondientes de su empresa sobre el incidente”.
El dominio invest-finra [.] Org utilizado en esta campaña de phishing en curso se registró el 5 de noviembre a través del registrador de nombres de dominio francés Gandi.
Los datos del dominio de WHOIS no brindan información sobre quién registró el dominio de phishing, ya que toda la información personal se redacta mediante el servicio de privacidad del registrador.
FINRA ha solicitado a Gandi que suspenda los servicios para el dominio debido a su uso en ataques activos de phishing antes de emitir la alerta, pero, aunque no aloja ningún sitio web, invest-finra [.] Org sigue estando disponible.
Dado que el dominio no está conectado de ninguna manera con FINRA, se recomienda a las firmas de corretaje miembro que eliminen de inmediato todos los correos electrónicos recibidos de este dominio.
“FINRA recuerda a las empresas que verifiquen la legitimidad de cualquier correo electrónico sospechoso antes de responderlo, abrir cualquier archivo adjunto o hacer clic en los enlaces integrados”, agrega la alerta.
“Para obtener más información, las empresas deben revisar los recursos proporcionados en la página de temas de seguridad cibernética de FINRA, incluida la sección de phishing de nuestro Informe sobre prácticas de seguridad cibernética de 2018”.
Ataques de phishing anteriores dirigidos a miembros de FINRA
Otra alerta emitida en agosto alertó a las firmas miembro de los actores de amenazas que usaban un sitio de imitación alojado en finnra [.] Org que presentaba un formulario de registro utilizado para recopilar información personal que luego podría usarse en ataques de phishing dirigido a miembros de FINRA.
FINRA emitió un aviso similar hace dos meses advirtiendo a las firmas miembro de ataques de phishing generalizados que usaban encuestas para recopilar información confidencial.
En agosto, FINRA notificó a las empresas de corretaje de los actores de amenazas que usaban la información de sus corredores registrados para crear sitios de phishing convincentes.
El regulador de acciones también publicó una advertencia el año pasado para informar de correos electrónicos fraudulentos dirigidos a miembros que agregaban autenticidad a los intentos de phishing mediante el uso de señuelos con una disposición de la Ley Patriota de EE. UU.
