美国金融业监管局(FINRA)警告说,一个仿冒网站的成员正在冒充他们,并有可能被用于网络钓鱼攻击。
FINRA是美国政府授权的一个非营利组织,负责监管股票、公司债券、证券期货和期权交易。
在一份新的监管通知中,FINRA警告其成员一个伪装成finra.org网站,但有一个冒名顶替的finnra[.]org域名。
FINRA正在警告会员公司一个新的冒名顶替网站www.finnra公司[.]org(请注意域名中额外的“n”),FINRA在他们的通知中警告说。
这个假网站上有一张登记表,可以用来收集敏感信息,这些信息可用于针对FINRA成员的有针对性的网络钓鱼攻击。
据DNS情报公司DomainTools称,目前托管finnra[.]org网站的IP地址还托管以下域名。
aerolanelogisticsservice.com
bairaigroup.com
bnk-th.com
bnk-us.com
bnks-uk.com
bnkuae.com
btcwiseinvestment.com
commercial-gov.com
dshengconstruction.com
emexpresscourier.com
ezexcourierservicesltd.com
faepama.com
farespeedcourierservice.com
fastwaycourieservices.com
genxas.website
gnarlyoil.com.ua
investbtchub.com
x32team.website
目前还不清楚这些网站是否都是钓鱼网站,或者其中一些是合法公司。
一些领域,如 bnk-us.com是可疑的,尚未在服务器上配置。
如果你收到任何来自finnra[.]org的电子邮件,你应该立即删除它们。
如果您错误地在站点注册,您还应该留意利用输入的信息进行有针对性的鱼叉式网络钓鱼攻击。
【参考来源:bleepingcomputer】