Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향미국 중개 회사, 벌금 위협하는 피싱 캠페인 경고
작성일 2021-06-09 조회 57

 

 

미국 증권 업계 규제 기관인 FINRA가 공격자가 요청한 정보를 제공하지 않으면 수신자에게 벌금을 부과하는 피싱 캠페인을 중개 회사에 경고했다.

 

FINRA(Financial Industry Regulatory Authority)는 미국에서 공개적으로 활동하는 모든 증권사 및 거래소를 규제하는 미국 증권 거래위원회(SEC)가 감독하는 독립적인 비정부 증권 규제 기관이다.

 

이 단체는 미국 전역의 620,000개 이상의 브로커를 감독하고 매일 수십억 건의 시장 이벤트를 조사하는 것으로 알려져있다.

 

"FINRA는 FINRA에서 보낸 것으로 가장하고 '도메인 이름'@gateway-finra.org를 사용하는 사기성 이메일과 관련된 피싱 캠페인에 대해 회원사에게 경고합니다."라고 발표한 규제 공지에서 밝혔다.

 

"FINRA는 이메일에 있는 링크나 이미지를 클릭한 사람은 누구나 즉시 해당 회사의 담당자에게 사건을 알릴 것을 권장합니다."라고 덧붙였다.

 

공격자는 '도메인 이름'@gateway-finra.org  에서 수신자의 회사 이름을 확인하기 위해 추가 정보를 요청하는 사기성 이메일을 보낸다.

 

그들은 또한 요청된 정보를 늦게 제출하면 피해자가 처벌을 받을 것이라고 경고하며 위협한다.

 

 

 

[그림1. 처벌 피싱 이메일]

 

 

지속적인 피싱 공격에 사용된 gateway-finra[.].org 도메인은 호스팅 개념의 BV 도메인 등록 기관에 6월 7일에 등록되었다.

 

FINRA는 경보를 발령하기 전 활성 피싱 공격에 지속적으로 사용되는 도메인에 대한 서비스 중단을 인터넷 도메인 등록 기관에 요청했다.

 

그러나 도메인은 여전히 ​​연결할 수 있는 상태이며 공식 FINRA 웹 사이트로 리디렉션된다.

 

결과적으로는 도메인이 FINRA와 연결되어 있지 않기 때문에 회원 중개 회사는 이 도메인에서 받은 모든 이메일을 즉시 삭제하는 것이 좋다.

 

"FINRA는 의심스러운 이메일에 응답하거나 첨부 파일을 열거나 포함된 링크를 클릭하기 전에 의심스러운 이메일의 적법성을 확인할 것을 권장합니다."라고 규제 당국은 덧붙였다.

 

FINRA는 이러한 규제 고지를 흔히 발행하지 않지만, 규제 기관은 작년에 4개를 발표했으며 그중 2개는 브로커의 정보를 표적으로하는 피싱 공격에 대해 알렸다.

 

3월에 발행된 가장 최근의 보고서는 가짜 컴플라이언스 감사 경고를 사용하여 정보를 도용하는 피싱 캠페인에 관한 내용이다.

 

2020년 12월에 게시된  또 다른 보고서에서는 합법적인 FINRA 사이트를 스푸핑하는 다른 도메인(invest-finra[.]org)을 사용하는 유사한 피싱 시도를 경고했다.

 

10월에 주식 시장 규제 기관은 표적 브로커로부터 민감한 정보를 수집하기 위해 명시적으로 설계된 설문 조사를 사용하는 광범위한 피싱 공격을 회원사에 알렸다.

 

FINRA는 또한 브로커를 대상으로 하는 스피어 피싱 공격에 사용되는 가짜 등록 양식과 함께 finra[.]org에서 호스팅되는 모방 사이트를 사용하는 위협 행위자에 대해 경고했다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-ongoing-phishing-with-penalty-threats/

첨부파일 첨부파일이 없습니다.
태그 finra