美国股票经纪人监管机构FINRA警告仿冒网站的钓鱼攻击

　　美国金融业监管局(FINRA)警告说，一个仿冒网站的成员正在冒充他们，并有可能被用于网络钓鱼攻击。

　　FINRA是美国政府授权的一个非营利组织，负责监管股票、公司债券、证券期货和期权交易。

　　在一份新的监管通知中，FINRA警告其成员一个伪装成finra.org网站，但有一个冒名顶替的finnra[.]org域名。

　　FINRA正在警告会员公司一个新的冒名顶替网站www.finnra公司[.]org(请注意域名中额外的“n”)，FINRA在他们的通知中警告说。

　　这个假网站上有一张登记表，可以用来收集敏感信息，这些信息可用于针对FINRA成员的有针对性的网络钓鱼攻击。

　　据DNS情报公司DomainTools称，目前托管finnra[.]org网站的IP地址还托管以下域名。

　　aerolanelogisticsservice.com

　　bairaigroup.com

　　bnk-th.com

　　bnk-us.com

　　bnks-uk.com

　　bnkuae.com

　　btcwiseinvestment.com

　　commercial-gov.com

　　dshengconstruction.com

　　emexpresscourier.com

　　ezexcourierservicesltd.com

　　faepama.com

　　farespeedcourierservice.com

　　fastwaycourieservices.com

　　genxas.website

　　gnarlyoil.com.ua

　　investbtchub.com

　　x32team.website

　　目前还不清楚这些网站是否都是钓鱼网站，或者其中一些是合法公司。

　　一些领域，如 bnk-us.com是可疑的，尚未在服务器上配置。

　　如果你收到任何来自finnra[.]org的电子邮件，你应该立即删除它们。

　　如果您错误地在站点注册，您还应该留意利用输入的信息进行有针对性的鱼叉式网络钓鱼攻击。

　　【参考来源：bleepingcomputer】