美国金融业监管局(FINRA)周五发出警告,称一些网络钓鱼邮件活动利用假冒的监管机构域名实施欺诈。根据警告信息,钓鱼邮件使用以下域名:@finrar-reporting.org、 @Finpro-finrar.org和@gateway2-finra.org。
FINRA称,电子邮件要求收件人点击“查看请求”下的链接,然后要求收件人填写相关信息以“完成”此类请求。电子邮件还补充说,如果不这样做,可能会受到处罚。美国金融业监管局建议,“任何点击电子邮件中的链接或图片的人,都应立即将事件通知公司的相关人员。这些域名都与美国金融业监管局无关,公司应删除所有来自这些域名的电子邮件。”
此外,FINRA已经要求暂停这些假冒域名注册商。截至发稿时,只有披露了这三个域名假冒FINRA进行网络钓鱼活动。该机构补充说:“美国金融业监管局提醒企业,在回复、打开任何附件或点击任何嵌入链接之前,要核实任何可疑邮件的合法性。”
欧洲的另一家监管机构最近成了一场仿冒行动的受害者。塞浦路斯证券交易委员会(CySEC)周四发布警告,称有一个印度网站假冒该机构。据信称,该假冒网站非法复制了原CySEC网站的所有内容,误导人们它是真正的监管机构。
假域名为cysecgov.com,而CySEC官方网站为www.cysec.gov.cy。“这个网站是一个骗局,与CySEC无关。另一个区别是,该网站上所有非法复制CySEC的公告都只会持续到2020年10月。真正的CySEC网站到2021年8月都在发布公告。”
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
