Ciberdelincuentes intentan engañar a corredores de inversiones para que compartan sus credenciales de acceso a Microsoft Office o SharePoint haciéndose pasar por la FINRA, una organización no gubernamental que regula las empresas de corretaje y los mercados bursátiles miembros.
La “campaña de phishing generalizada y continua” adopta la forma de correos electrónicos supuestamente enviados por los vicepresidentes de la FINRA, Bill Wollman y Josh Drobnyk, desde las direcciones de correo electrónico de @broker-finra.org.
Pueden contener un documento adjunto o un enlace malicioso, aunque en ocasiones sólo son una forma de obtener una respuesta y ganarse la confianza del destinatario antes de enviar un correo electrónico con un archivo adjunto o un enlace infectado o una solicitud de información confidencial de la empresa.
“En otros casos, lo que parece ser un archivo PDF adjunto puede dirigir al usuario a un sitio web en el que se le pide que introduzca su contraseña de Microsoft Office o SharePoint”, señaló la FINRA.
La organización ha solicitado al registrador del dominio de Internet que suspenda los servicios del dominio broker-finra.org, pero los atacantes pueden registrar fácilmente otro convincente, por lo que se aconseja a las empresas de valores y a los corredores que estén siempre atentos a los correos electrónicos sospechosos y que verifiquen su legitimidad antes de responder a ellos o de interactuar con ellos.
Con información de: Help Net Security.