Contas de clientes do Morgan Stanley foram violadas em ataques de engenharia social

Segundo sua divisão de gestão de patrimônio e ativos, as contas de clientes do Morgan Stanley foram violadas em ataques de engenharia social.

O Morgan Stanley é um banco de investimento americano líder e uma empresa de serviços financeiros globais que fornece serviços de banco de investimento, títulos, patrimônio e gestão de investimentos em todo o mundo.

Sua lista de clientes inclui corporações, governos, instituições e indivíduos de todo o mundo, de mais de 41 países.

O Morgan Stanley divulgou uma violação de dados em julho de 2021, depois que a gangue Clop ransomware roubou informações pessoais pertencentes a seus clientes invadindo o servidor Accellion FTA da Guidehouse, um dos fornecedores terceirizados do Morgan Stanley.

Agora, a Morgan Stanley Wealth Management, divisão de gestão de patrimônio e ativos do Morgan Stanley, diz que alguns de seus clientes tiveram suas contas comprometidas em ataques de engenharia social.

Contas de clientes do Morgan Stanley foram violadas em ataques de engenharia social

Contas de clientes do Morgan Stanley foram violadas em ataques de engenharia social

As violações de conta foram o resultado de vishing (também conhecido como phishing de voz), um ataque de engenharia social em que os golpistas se passam por uma entidade confiável (neste caso Morgan Stanley) durante uma chamada de voz para convencer seus alvos a revelar ou entregar informações confidenciais, como bancos ou credenciais de login.

A empresa disse em um aviso enviado aos clientes afetados que, “por volta de 11 de fevereiro de 2022”, um agente de ameaças que se passava pelo Morgan Stanley obteve acesso às suas contas depois de enganá-los a fornecer as informações da conta do Morgan Stanley Online.

Depois de violar com sucesso suas contas, o invasor também transferiu dinheiro eletronicamente para sua própria conta bancária, iniciando pagamentos usando o serviço de pagamento Zelle.

“Como você sabe, por volta de 11 de fevereiro de 2022, você foi contatado por um mau ator alegando estar com o Morgan Stanley.”, diz o alerta.

“O mau ator conseguiu obter informações relacionadas à sua conta do Morgan Stanley Online, acessando posteriormente essa conta e iniciando pagamentos Zelle não autorizados.”

Um porta-voz do Morgan Stanley disse ao site BleepingComputer que “não houve violação de dados ou vazamento de informações do Morgan Stanley”.

A divisão do Morgan Stanley acrescentou que desativou as contas de todos os clientes afetados por esses ataques e que seus sistemas “permanecem seguros”.

“Este compromisso não foi resultado de nenhuma ação do Morgan Stanley Wealth Management e nossos sistemas permanecem seguros”, explicou a empresa.

“Sua conta do Morgan Stanley Wealth Management foi sinalizada para nossa Central de Atendimento ao Cliente para que qualquer pessoa que ligue para a Central de Atendimento seja solicitada com verificação adicional. Sua conta anterior do Morgan Stanley Online também foi desativada.”

O Morgan Stanley fornece recomendações sobre como se defender contra ataques de vishing e outros tipos de golpes de engenharia social, aconselhando os clientes a não atender chamadas de números de telefone que não reconhecem.

“Além disso, seja cauteloso ao fornecer seus dados pessoais por telefone. Certifique-se de que a pessoa que está solicitando as informações seja de uma organização legítima e seja quem ela afirma ser.”, diz a empresa.

“Você sempre pode desligar e ligar de volta para a organização usando um número de telefone encontrado em uma fonte confiável – como o site oficial da empresa ou talvez uma declaração financeira.”

Deixe um comentário

Sair da versão mobile