图片：摩根士丹利/zzqidc

摩根士丹利的财富和资产管理部门摩根士丹利财富管理公司表示，其一些客户的账户在社会工程攻击中遭到入侵。

帐户泄露是网络钓鱼（又名语音网络钓鱼）的结果，这是一种社会工程攻击，诈骗者在语音通话期间冒充受信任的实体（在本例中为摩根士丹利）以说服他们的目标泄露或交出敏感信息，例如银行或登录信息。

该公司在发送给受影响客户的通知中表示，“在 2022 年 2 月 11 日或前后”，一名冒充摩根士丹利的威胁行为者在诱骗他们提供摩根士丹利在线账户信息后获得了对他们账户的访问权限。

在成功入侵他们的账户后，攻击者还通过使用 Zelle 支付服务发起支付，以电子方式将资金转入他们自己的银行账户。

“如你所知，在 2022 年 2 月 11 日或前后，一名自称与摩根士丹利合作的不良演员联系了你，”警报中写道。

“不良行为者能够获得与您的摩根士丹利在线账户相关的信息，随后访问该账户并发起未经授权的 Zelle 付款。”

摩根士丹利发言人告诉 BleepingComputer，“摩根士丹利没有数据泄露或信息泄露。”美国vps原生IP推荐

摩根士丹利系统“保持安全”
摩根士丹利部门补充说，它禁用了所有受这些攻击影响的客户的账户，并且其系统“保持安全”。

该公司解释说：“这种妥协不是摩根士丹利财富管理公司采取任何行动的结果，我们的系统仍然安全。”

“您的摩根士丹利财富管理账户已被标记到我们的客户呼叫中心，因此呼叫中心的任何呼叫者都会收到额外验证提示。您之前的摩根士丹利在线账户也已被禁用。”

摩根士丹利就如何防御网络钓鱼攻击 和其他类型的社会工程诈骗提供了建议，建议客户不要接听他们不认识的电话号码的电话。

“此外，在通过电话提供您的个人数据时要小心。确保要求提供信息的人来自合法组织，并且是他们声称的人，”该公司表示。

“您可以随时挂断电话并使用通过可靠来源找到的电话号码给该组织回电，例如公司的官方网站或财务报表。”

摩根士丹利在 2021 年 7 月披露了一起数据泄露事件，此前 Clop 勒索软件团伙通过侵入摩根士丹利第三方供应商之一 Guidehouse 的 Accellion FTA 服务器窃取了属于其客户的个人信息。

摩根士丹利是一家美国领先的投资银行和全球金融服务公司，在全球范围内提供投资银行、证券、财富和投资管理服务。

其客户名单包括来自全球超过 41 个国家的公司、政府、机构和个人。