Securities and Exchange Commission (SEC) har advaret investorer om at være på vagt over for en ny fidus, der involverer kommunikation, der hævder at blive sendt fra embedsmænd, der handler på vegne af kommissionen.
Kommissionen er blevet gjort opmærksom på flere tilfælde, hvor folk har "modtaget telefonopkald eller voicemail-beskeder, der så ud til at være fra et SEC-telefonnummer", ifølge en meddelelse udstedt af SEC's Office of Investor Education and Advocacy (OIEA).
"Opkaldene og beskederne rejste påståede bekymringer om uautoriserede transaktioner eller anden mistænkelig aktivitet i modtagernes check- eller cryptocurrency-konti," advarede rådgiveren.
OIEA sagde, at opkaldene og beskederne "på ingen måde er forbundet med SEC", og tilføjede, at personer, der modtager sådanne opkald, ikke bør give nogen personlige oplysninger, medmindre de har bekræftet, at de har at gøre med SEC.
OIEA sagde, at kriminelle har brugt navnene på rigtige SEC-ansatte og e-mail-beskeder, der fejlagtigt ser ud til at være fra SEC, til at narre ofre til at overføre aktiver.
"Efterligning af amerikanske regeringsagenturer og -ansatte (såvel som legitime finansielle serviceenheder) er et fællestræk ved anmodninger om forhåndsgebyrer og andre svigagtige ordninger," sagde rådgiveren. "Selv hvor svindlerne ikke anmoder om, at midler sendes direkte til dem, kan de bruge personlige oplysninger, de får, til at stjæle en persons identitet eller uretage deres finansielle aktiver.
SEC sagde, at det ikke søger penge fra nogen person eller enhed som en straf for påstået forseelse uden for dets formelle håndhævelsesproces.
"Vær skeptisk, hvis du bliver kontaktet af nogen, der hævder at være fra SEC og spørger om dine aktiebesiddelser, kontonumre, PIN-numre, adgangskoder eller andre oplysninger, der kan bruges til at få adgang til dine finansielle konti," advarede rådgiveren.
I august, IT Pro rapporterede, at Financial Industry Regulatory Authority (FINRA) havde opdaget en ny phishing-kampagne, der involverer svigagtige e-mails, der bruger domænenavne, der foregiver at være den finansielle regulator.
Rådgivningen sagde, at de falske e-mails brugte de falske domæner @finrar-reporting.org, @Finpro-finrar.org og @gateway2-finra.org. Domænerne blev registreret den 12. august 2021.
"Ingen af disse domænenavne er forbundet med FINRA, og firmaer bør slette alle e-mails, der stammer fra nogen af disse domænenavne," hedder det i meddelelsen.
Tidligere i juni udgav FINRA en anden rådgivende advarsel om lignende phishing-kampagne ved hjælp af domænenavnet "@gateway-finra.org."