El regulador de la industria financiera de EE. UU. Advierte sobre una campaña de phishing generalizada

La Autoridad Reguladora de la Industria Financiera de EE. UU. (FINRA) emitió hoy una alerta de ciberseguridad poco común que advierte a las organizaciones miembros de «una campaña de phishing extendida y continua».

FINRA dijo que los correos electrónicos maliciosos estaban destinados a robar contraseñas de cuentas de Microsoft Office environment y SharePoint de sus organizaciones miembros.

FINRA, que es un grupo de la industria privada que trabaja como un organismo autorregulador para las casas de bolsa y los mercados de cambio, dijo que la campaña aún está en curso.

De acuerdo con la alerta de seguridad, los correos electrónicos de phishing se enviaron utilizando el dominio de «@ broker-finra.org, «e hizo parecer que fueron enviados por Bill Wollman y Josh Drobnyk, dos de los vicepresidentes de FINRA.

FINRA dijo que los correos electrónicos de phishing incluían un archivo PDF adjunto que contenía un enlace que redirige a los usuarios a un sitio website que solicita a los miembros ingresar sus respectivas contraseñas de Microsoft Place of work o SharePoint.

«FINRA recomienda que cualquier persona que ingrese su contraseña la cambie de inmediato y notifique a las personas apropiadas en su empresa sobre el incidente», dijo Dave Kelley, Director de Programas Especialistas de Supervisión de Miembros de FINRA.

Kelley también advirtió que algunos de los correos electrónicos provenientes del dominio broker-finra.org usaban una segunda táctica más sigilosa.

«Al menos en algunos casos, los correos electrónicos no incluyen el archivo adjunto», dijo Kelley. «Pueden estar intentando ganarse la confianza del destinatario para que se pueda enviar un correo electrónico de seguimiento con un archivo adjunto o enlace infectado, o una solicitud de información confidencial de la empresa».

Si los atacantes tuvieran éxito en sus ataques, obtendrían acceso a las cuentas de Office environment pertenecientes a algunos de los agentes de corretaje más poderosos de la Bolsa de Nueva York.

Según su sitio website, FINRA afirma que supervisa las actividades diarias de más de 634,000 corredores registrados.

🚨🚨🚨 ¡Alerta de estafa de phishing!
Si ha recibido un correo electrónico de FINRA, específicamente Josh Drobnyk, no lo abra, es una estafa de phishing confirmada dirigida a asesores financieros.
Acabo de hablar por teléfono con FINRA y están al tanto de la estafa.
Por favor, RT para ayudar a correr la voz.

– Benjamin Brandt (@RetireMeASAP) 4 de mayo de 2020

Un portavoz de FINRA no estuvo disponible para comentar más allá de la información ofrecida en la alerta de seguridad. A continuación se incluye un correo electrónico de muestra que los miembros de FINRA han estado recibiendo.