Cyberthreat.id - Morgan Stanley Wealth Management, divisi manajemen kekayaan dan aset dari perusahaan jasa keuangan multinasional Morgan Stanley, mengatakan beberapa akun pelanggannya telah disusupi dalam serangan rekayasa sosial.

Menurut Bleeping Computer, peretasan akun dilakukan menggunakan metode vishing (alias phishing suara), serangan rekayasa sosial di mana scammers menyamar sebagai entitas tepercaya (dalam hal ini Morgan Stanley) menggunakan panggilan suara untuk meyakinkan target mereka agar mengungkapkan atau menyerahkan informasi sensitif seperti perbankan atau kredensial login berupa username dan password.

Perusahaan mengatakan dalam pemberitahuan yang dikirim ke klien yang terdampak bahwa, "pada atau sekitar 11 Februari 2022," aktor ancaman yang menyamar sebagai orang Morgan Stanley memperoleh akses ke akun mereka setelah menipu mereka untuk memberikan info akun Morgan Stanley Online mereka.

Setelah berhasil membobol akun korban, penyerang juga mentransfer uang secara elektronik ke rekening bank mereka sendiri dengan melakukan pembayaran menggunakan layanan pembayaran Zelle.

"Seperti yang Anda ketahui, pada atau sekitar 11 Februari 2022, Anda dihubungi oleh aktor jahat yang mengaku bersama Morgan Stanley," bunyi peringatan itu.

"Aktor jahat dapat memperoleh informasi yang berkaitan dengan akun Morgan Stanley Online Anda, kemudian mengakses akun ini dan melakukan pembayaran Zelle yang tidak sah."

Seorang juru bicara Morgan Stanley mengatakan kepada BleepingComputer bahwa "tidak ada pelanggaran data atau kebocoran informasi dari Morgan Stanley."

Divisi Morgan Stanley menambahkan bahwa mereka menonaktifkan akun semua pelanggan yang terkena serangan ini dan bahwa sistemnya "tetap aman."

"Akun Morgan Stanley Wealth Management Anda telah ditandai ke Pusat Panggilan Pelanggan kami sehingga setiap penelepon ke Pusat Panggilan akan diminta dengan verifikasi tambahan. Akun Morgan Stanley Online Anda sebelumnya juga dinonaktifkan."

Morgan Stanley memberikan rekomendasi tentang cara bertahan melawan serangan vishing dan jenis penipuan rekayasa sosial lainnya, menyarankan pelanggan untuk tidak menjawab panggilan dari nomor telepon yang tidak mereka kenal.

"Juga, berhati-hatilah saat memberikan data pribadi Anda melalui telepon. Pastikan orang yang meminta informasi tersebut berasal dari organisasi yang sah, dan adalah orang yang mereka klaim," kata perusahaan tersebut.

"Anda selalu dapat menutup telepon dan menghubungi organisasi kembali menggunakan nomor telepon yang ditemukan melalui sumber tepercaya - seperti situs web resmi perusahaan atau mungkin laporan keuangan."

Morgan Stanley mengungkapkan pelanggaran data pada Juli 2021 setelah geng ransomware Clop mencuri informasi pribadi milik pelanggannya dengan meretas ke server Accellion FTA Guidehouse, salah satu vendor pihak ketiga Morgan Stanley.

Morgan Stanley adalah perusahaan perbankan investasi dan jasa keuangan global terkemuka Amerika yang menyediakan perbankan investasi, sekuritas, kekayaan, dan layanan manajemen investasi di seluruh dunia.

Daftar pelanggannya mencakup perusahaan, pemerintah, institusi, dan individu dari seluruh dunia, dari lebih dari 41 negara. []