Πώς οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν την πτώση της Silicon Valley Bank για τους δικούς τους σκοπούς – και εις βάρος σας
Τα μεγάλα γεγονότα ειδήσεων και οι μεγάλες κρίσεις προκαλούν συνήθως μια χιονοστιβάδα από επακόλουθες απόπειρες phishing. ο Πανδημία COVID-19 και Εισβολή της Ρωσίας στην Ουκρανία είναι ίσως τα πιο προφανή παραδείγματα, αλλά το πιο πρόσφατο είναι η κατάρρευση της Silicon Valley Bank (SVB). Ο μεσαίου μεγέθους αμερικανικός δανειστής και βασικός χρηματοδότης νεοφυών επιχειρήσεων τεχνολογίας κατείχε περιουσιακά στοιχεία αξίας δεκάδων δισεκατομμυρίων δολαρίων όταν κατέρρευσε την περασμένη εβδομάδα αφού υπέκυψε σε τραπεζικό τρέξιμο.
Μολονότι η Η κυβέρνηση των ΗΠΑ παρενέβη ημέρες αργότερα, για να διασφαλιστεί ότι οι πελάτες θα έχουν πρόσβαση στα χρήματά τους, η ζημιά έγινε – και ακόμα κι αν εσείς ή η επιχείρησή σας δεν επηρεαζόταν από την κατάρρευση της τράπεζας, θα μπορούσατε ακόμα διατρέχουν κίνδυνο εγκλήματος στον κυβερνοχώρο που εκμεταλλεύεται τέτοια γεγονότα για κακόβουλα κέρδη.
Ψάρεμα καταδίωξης ασθενοφόρων και επιχειρηματικό ηλεκτρονικό συμβιβασμό Οι προσπάθειες (BEC) φτάνουν ήδη στα εισερχόμενα σε όλο τον κόσμο. Μόλις ξεπεράσετε την καταιγίδα, υπάρχουν πολλά σε πακέτο που μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός πιο ανθεκτικού προγράμματος ευαισθητοποίησης για την ασφάλεια στο μέλλον.
Οι απάτες SVB μέχρι στιγμής
Δεν υπάρχει τίποτα καινούργιο στο γεγονός ότι οι απατεώνες υποστηρίζουν ειδησεογραφικά γεγονότα για να βελτιώσουν τα ποσοστά επιτυχίας τους. Αλλά η θήκη SVB έχει πολλά συστατικά που την κάνουν αναμφισβήτητα πιο ελκυστικό δέλεαρ από το συνηθισμένο. Αυτά περιλαμβάνουν:
- Το γεγονός ότι διακυβεύονται πολλά χρήματα: η SVB είχε εκτιμώμενα περιουσιακά στοιχεία 200 δισεκατομμυρίων δολαρίων ΗΠΑ όταν κατέρρευσε.
- Εξαιρετικό άγχος από εταιρικούς πελάτες που ανησυχούν για το πώς θα πληρώσουν τους λογαριασμούς εάν δεν μπορούν να έχουν πρόσβαση στα περιουσιακά τους στοιχεία, και από άτομα που ανησυχούν για το αν θα πληρωθούν.
- Σύγχυση σχετικά με το πώς ακριβώς οι πελάτες μπορούν να έρθουν σε επαφή με τον αποτυχημένο δανειστή.
- Το γεγονός ότι η κατάρρευση ήρθε μετά την πτώση του Τράπεζα υπογραφής, πυροδοτώντας ακόμη μεγαλύτερη ανησυχία για το πού βρίσκονται τα ταμεία και την υγεία του χρηματοπιστωτικού συστήματος.
- Η παγκόσμια εμβέλεια της SVB – συμπεριλαμβανομένου ενός βραχίονα του Ηνωμένου Βασιλείου και διαφόρων συνδεδεμένων επιχειρήσεων και γραφείων σε όλη την Ευρώπη. Αυτό διευρύνει τη δεξαμενή των πιθανών θυμάτων απάτης.
- Η γωνία BEC: καθώς πολλοί εταιρικοί πελάτες της SVB θα ενημερώνουν τους συνεργάτες τους για τις αλλαγές τραπεζικών λογαριασμών, προσφέρει την τέλεια ευκαιρία στους απατεώνες να παρέμβουν πρώτοι με τα δικά τους στοιχεία.
Όταν συμβαίνει κάτι τέτοιο, δεν είναι ασυνήθιστο να βλέπουμε πολλούς τομείς να έχουν καταχωρηθεί από εταιρείες που θέλουν να προσφέρουν νόμιμα δάνεια ή νομικές υπηρεσίες στους πελάτες της προβληματικής τράπεζας. Μπορεί να είναι δύσκολο να διακρίνει κανείς το αυθεντικό από αυτά που είναι εγγεγραμμένα για κακόβουλους σκοπούς.
Υπάρχει μια μακρά λίστα με πρόσφατα καταχωρημένους όμοιους τομείς που μπορεί να προσπαθήσουν να εξαπατήσουν τους ανθρώπους στο μέλλον.
Εμφανίζονται νέες καταχωρίσεις domain που σχετίζονται με την Silicon Valley Bank. Κάποιοι θα μπορούσαν να είναι # ψάρεμα εκστρατείες. Παρακάτω παρατίθεται αυτό που βλέπουμε τώρα. Λάβετε υπόψη ότι δεν είναι όλοι απάτητες και δεν θα έχουν όρους που σχετίζονται με το SVB όλοι οι τομείς απάτης που στοχεύουν το SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) Μαρτίου 13, 2023
Προσπάθειες phishing SVB
Όπως πάντα, οι προσπάθειες phishing επικεντρώνονται σε κλασικές τεχνικές κοινωνικής μηχανικής όπως:
- Χρησιμοποιώντας μια έκτακτη είδηση για να προσελκύσετε τον παραλήπτη
- Παραπλάνηση SVB ή άλλων εμπορικών σημάτων για να κερδίσει την εμπιστοσύνη του παραλήπτη
- Δημιουργία μιας αίσθησης επείγοντος για να αναγκαστούν οι αποδέκτες να ενεργήσουν χωρίς σκέψη – όχι δύσκολο, δεδομένων των συνθηκών που περιβάλλουν την κατάρρευση
- Συμπεριλαμβανομένων κακόβουλων συνδέσμων/συνημμένων για συλλογή πληροφοριών ή κλοπή χρημάτων
Αναμένετε διαφορετικούς παράγοντες απειλής να εκμεταλλευτούν την τρέχουσα κατάσταση με το SVB. Άρχισα να βλέπω να ρυθμίζεται κάποια υποδομή που θα μπορούσε να χρησιμοποιηθεί για phishing / απάτες. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) Μαρτίου 12, 2023
Ορισμένες απόπειρες phishing επικεντρώθηκαν στην κλοπή των στοιχείων των πελατών SVB – πιθανώς πωλούν στον σκοτεινό ιστό ή για να δημιουργήσετε μια λίστα phishing στόχων για να πετύχετε μελλοντικές απάτες. Άλλοι έχουν ενσωματώσει πιο εξελιγμένες μεθόδους κλοπής μετρητών από θύματα.
Μια προσπάθεια χρησιμοποιεί ένα ψεύτικο πρόγραμμα ανταμοιβής από την SVB, υποστηρίζοντας ότι όλοι οι κάτοχοι stablecoin USDC θα πάρουν τα χρήματά τους πίσω εάν κάνουν κλικ. Ωστόσο, ο κωδικός QR στον οποίο οδηγείται το θύμα θα θέσει σε κίνδυνο τον λογαριασμό του πορτοφολιού κρυπτονομίσματος.
Ένα ξεχωριστό δέλεαρ με τον ίδιο τελικό στόχο κρυπτοκλοπής που σχετίζεται με το QR χρησιμοποίησε ένα ανακοίνωση από το USDC εκδότη Circle ως αφετηρία του. Η εταιρεία είπε ότι το USDC θα μπορούσε να εξαργυρωθεί σε αναλογία 1:1 με το δολάριο, προκαλώντας τη δημιουργία νέων ιστότοπων phishing με μια σελίδα αξιώσεων Circle USDC.
Απειλές SVB BEC
Όπως αναφέρθηκε, αυτό το ειδησεογραφικό γεγονός είναι επίσης ελαφρώς ασυνήθιστο όσον αφορά την παροχή των ιδανικών συνθηκών για την άνθηση των επιθέσεων BEC. Οι ομάδες χρηματοδότησης θα προσεγγιστούν νόμιμα από προμηθευτές που συνεργάζονταν προηγουμένως με την SVB και που τώρα έχουν αλλάξει χρηματοπιστωτικά ιδρύματα. Ως αποτέλεσμα, θα πρέπει να ενημερώσουν τα στοιχεία του λογαριασμού τους. Οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν αυτή τη σύγχυση για να κάνουν το ίδιο, υποδυόμενοι προμηθευτές με τροποποιημένα στοιχεία δικαιούχου πληρωμής.
Ορισμένες από αυτές τις επιθέσεις μπορεί να αποστέλλονται από παραπλανητικούς τομείς, αλλά άλλες μπορεί να είναι πιο πειστικές, με email που έχουν σταλεί από νόμιμους αλλά παραβιασμένους λογαριασμούς email προμηθευτών. Οργανισμοί χωρίς επαρκείς ελέγχους απάτης θα μπορούσαν να καταλήξουν στέλνοντας κατά λάθος χρήματα σε απατεώνες.
Πώς να αποφύγετε SVB και παρόμοιες απάτες
Το ηλεκτρονικό ψάρεμα και το BEC είναι όλο και πιο κοινά. ο Έκθεση Διαδικτυακού Εγκλήματος του FBI 2022 περιγράφει περισσότερα από 300,000 θύματα phishing πέρυσι, ενισχύοντας την κατάστασή του ως το πιο δημοφιλές είδος εγκλήματος στον κυβερνοχώρο. Και η BEC έκανε απατεώνες πάνω από 2.7 δισεκατομμύρια δολάρια ΗΠΑ το 2022, καθιστώντας την τη δεύτερη κατηγορία με τα υψηλότερα έσοδα. Σκεφτείτε τα ακόλουθα για να μείνετε ασφαλείς από τους απατεώνες:
- Να είστε προσεκτικοί σχετικά με τα ανεπιθύμητα μηνύματα που λαμβάνονται μέσω email, SMS, μέσων κοινωνικής δικτύωσης κ.λπ. Προσπαθήστε να τα επαληθεύσετε ανεξάρτητα με τον αποστολέα προτού αποφασίσετε αν θα απαντήσετε.
- Μην κάνετε λήψη τίποτα από αυτόκλητο μήνυμα, μην κάνετε κλικ σε οποιουσδήποτε συνδέσμους και μην παραδώσετε ευαίσθητες προσωπικές πληροφορίες.
- Αναζητήστε γραμματικά λάθη, τυπογραφικά λάθη κ.λπ. που μπορεί να υποδηλώνουν πλαστό μήνυμα.
- Τοποθετήστε το δείκτη του ποντικιού πάνω από το εμφανιζόμενο όνομα του αποστολέα email – φαίνεται αυθεντικό;
- Αναψε έλεγχος ταυτότητας δύο παραγόντων (2FA) για όλους τους διαδικτυακούς λογαριασμούς.
- Χρήση ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς, ιδανικά αποθηκευμένος σε έναν διαχειριστή κωδικών πρόσβασης.
- Τακτικά μπάλωμα ή ενεργοποιήστε τις αυτόματες ενημερώσεις για όλες τις συσκευές.
- Αναφέρετε οτιδήποτε ύποπτο στην εταιρική ομάδα ασφαλείας.
- Είναι σημαντικό, βεβαιωθείτε ότι διαθέτετε ενημερωμένο λογισμικό ασφαλείας σε όλες τις συσκευές σας από έναν αξιόπιστο πάροχο.
Για το BEC συγκεκριμένα:
- Επικοινωνήστε με έναν συνάδελφο πριν αλλάξετε τα στοιχεία λογαριασμού/εγκρίνετε πληρωμές για νέους λογαριασμούς
- Ελέγξτε ξανά τυχόν αιτήματα για ενημερώσεις λογαριασμού με τον αιτούντα οργανισμό: μην απαντήσετε στο email του, επαληθεύστε ανεξάρτητα από τα αρχεία σας
Από την άποψη της εταιρικής ασφάλειας πληροφορικής:
- Τρέξτε συνεχόμενα, τακτικά ασκήσεις phishing για όλο το προσωπικό, συμπεριλαμβανομένων των προσομοιώσεων επιθέσεων με τρέχουσα τάση
- Εξετάστε τεχνικές παιχνιδιοποίησης που μπορεί να βοηθήσουν στην ενίσχυση της καλής συμπεριφοράς
- Δημιουργήστε το BEC σε προσωπικό εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια
- Επενδύστε σε προηγμένες λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν προστασία κατά των ανεπιθύμητων μηνυμάτων, προστασίας από το ηλεκτρονικό ψάρεμα και του διακομιστή κεντρικού υπολογιστή και προστατεύουν τις απειλές ακόμη και από την επίτευξη των στόχων τους
- Ενημερώστε τις διαδικασίες πληρωμής, έτσι ώστε τα μεγάλα τραπεζικά εμβάσματα να πρέπει να υπογράφονται από πολλούς υπαλλήλους
Όλοι πρέπει να είμαστε σε επιφυλακή για απροσδόκητα email ή κλήσεις – κυρίως εκείνα που προέρχονται από τράπεζα και απαιτούν επείγουσα δράση. Ποτέ μην κάνετε κλικ σε έναν σύνδεσμο και μην πληκτρολογείτε τα διαπιστευτήριά σας για την τραπεζική σύνδεση και μην τα δίνετε από το τηλέφωνο ανά πάσα στιγμή. Για να αποκτήσετε πρόσβαση στις τραπεζικές σας πληροφορίες, χρησιμοποιήστε τον επίσημο ιστότοπο της τράπεζάς σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :είναι
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Ικανός
- Σχετικα
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- Πράξη
- Ενέργειες
- φορείς
- προηγμένες
- Συνδεδεμένος
- Μετά το
- Μετά την Άλωση
- Όλα
- ήδη
- πάντοτε
- και
- Ανησυχία
- ΕΙΝΑΙ
- ARM
- AS
- Ενεργητικό
- At
- Επιθέσεις
- Προσπάθειες
- ελκυστικός
- Αυθεντικός
- Αυτόματο
- Χιονοστιβάδα
- επίγνωση
- πίσω
- Τράπεζα
- τραπεζικό λογαριασμό
- Τραπεζική λειτουργία
- Τράπεζες
- BE
- BEC
- πριν
- είναι
- παρακάτω
- Δισεκατομμύριο
- δισεκατομμύρια
- Γραμμάτια
- μάρκες
- Σπάζοντας
- σπάζοντας ειδήσεις
- χτίζω
- επιχείρηση
- επιχειρήσεις
- προτομή
- by
- κλήσεις
- Καμπάνιες
- CAN
- Μπορεί να πάρει
- περίπτωση
- Μετρητά
- κατηγορία
- αλιεύονται
- προσεκτικός
- τσιμέντο
- Αλλαγές
- αλλαγή
- έλεγχος
- έλεγχοι
- Κύκλος
- κύκλος usdc
- περιστάσεις
- ισχυριζόμενος
- αξιώσεις
- κλασικό
- κλικ
- CNBC
- κωδικός
- Κατάρρευση
- συνάδελφος
- ερχομός
- Κοινός
- συμβιβασμός
- ενδιαφερόμενος
- Συνθήκες
- σύγχυση
- Εξετάστε
- συνεχής
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργία
- δημιουργία
- Διαπιστεύσεις
- Έγκλημα
- cryptocurrency
- Πορτοφόλι κρυπτογράφησης
- Ρεύμα
- Τη στιγμή
- Πελάτες
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- σκοτάδι
- Ημ.
- Αποφασίζοντας
- καθέκαστα
- Συσκευές
- διαφορετικές
- δύσκολος
- Display
- Δολάριο
- τομέα
- domains
- Μην
- ξεπεσμός
- κατεβάσετε
- όνειρο
- είτε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ασφάλεια ηλεκτρονικού ταχυδρομείου
- ενσωματωμένο
- σμυριδόπετρα
- τελειώνει
- Μηχανική
- εξασφαλίζω
- αναμενόμενη
- κ.λπ.
- Ευρώπη
- Even
- Συμβάν
- εκδηλώσεις
- ακριβώς
- παραδείγματα
- επεκτείνεται
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- Απέτυχε
- απομίμηση
- Πτώση
- χρηματοδότηση
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- χρηματοοικονομικό σύστημα
- Εταιρεία
- επιχειρήσεις
- Όνομα
- ανθίσει
- Συγκέντρωση
- επικεντρώθηκε
- Εξής
- Για
- Δύναμη
- Προς τα εμπρός
- απάτη
- απατεώνες
- από
- χρήματα
- μελλοντικός
- Κέρδος
- κέρδη
- Gamification
- παίρνω
- Δώστε
- δεδομένου
- Παγκόσμιο
- σφαίρα
- γκολ
- μετάβαση
- καλός
- Κυβέρνηση
- εγγύηση
- χέρι
- συμβαίνει
- Σκληρά
- συγκομιδή
- Έχω
- Υγεία
- Ήρωας
- βοήθεια
- με τα υψηλότερα κέρδη
- Επιτυχία
- να χτυπήσει
- Οι κάτοχοι
- οικοδεσπότης
- Πως
- Πώς να
- Ωστόσο
- HTML
- HTTPS
- βελτίωση
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- ανεξάρτητα
- υποδεικνύω
- άτομα
- πληροφορίες
- Υποδομή
- εισαγωγή
- ιδρυμάτων
- Internet
- εισβολή
- Εκδότης
- IT
- την ασφάλεια
- ΤΟΥ
- jpg
- Διατήρηση
- Κλειδί
- large
- Επίθετο
- Πέρυσι
- Νομικά
- νομικές υπηρεσίες
- δανειστή
- Μου αρέσει
- LINK
- ΣΥΝΔΕΣΜΟΙ
- Λιστα
- Εισηγμένες
- Δάνεια
- Μακριά
- ματιά
- κοιτάζοντας
- που
- μεγάλες
- κάνω
- Κατασκευή
- διευθυντής
- πολοί
- Εικόνες / Βίντεο
- Meltdown
- που αναφέρθηκαν
- μήνυμα
- μηνύματα
- μέθοδοι
- νου
- λάθη
- τροποποιημένο
- χρήματα
- περισσότερο
- πλέον
- Δημοφιλέστερα
- πολλαπλούς
- όνομα
- Ανάγκη
- Νέα
- νέα
- Νέα και εκδηλώσεις
- Εμφανή
- of
- προσφορά
- προσφορές
- γραφεία
- επίσημος ανώτερος υπάλληλος
- Επίσημη ιστοσελίδα
- on
- ONE
- διαδικτυακά (online)
- Ευκαιρία
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- δική
- σελίδα
- καταβλήθηκε
- Συνεργάτες
- Κωδικός Πρόσβασης
- Διευθυντής κωδικού πρόσβασης
- Patch
- Πληρωμή
- πληρωμή
- πληρωμές
- People
- τέλειος
- ίσως
- προσωπικός
- προοπτική
- Phishing
- Ιστότοποι phishing
- τηλέφωνο
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- Σημείο
- πισίνα
- Δημοφιλής
- δυναμικού
- προηγουμένως
- Διεργασίες
- Πρόγραμμα
- προστασία
- προστασία
- προμηθευτής
- χορήγηση
- QR code
- Τιμές
- φθάσουν
- φθάνοντας
- έλαβε
- πρόσφατος
- παραλήπτες
- εξαγοράσιμος
- καταχωρηθεί
- τακτικός
- ενισχύσουν
- απάντηση
- αναφέρουν
- ευυπόληπτος
- αιτήματα
- ελαστικός
- αποτέλεσμα
- Reuters
- Ανταμοιβή
- Κίνδυνος
- τρέξιμο
- ένα ασφαλές
- Είπε
- ίδιο
- Απάτη
- Θύματα απάτης
- Απατεώνες
- απάτες
- Δεύτερος
- ασφάλεια
- Ενημέρωση ασφαλείας
- βλέποντας
- αποστέλλει
- αποστολή
- αίσθηση
- ευαίσθητος
- ξεχωριστό
- Υπηρεσίες
- setup
- διάφοροι
- υπογραφεί
- Πυρίτιο
- Κοιλάδα του πυριτίου
- παρόμοιες
- Sites
- κατάσταση
- SMS
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- social media
- λογισμικό
- Λύσεις
- μερικοί
- κάτι
- εξελιγμένα
- ειδικά
- σταθερόκοκκο
- Προσωπικό
- στοίχημα
- νεοϊδρυόμενες επιχειρήσεις
- ξεκίνησε
- Ξεκινήστε
- Κατάσταση
- παραμονή
- Βήμα
- Ακόμη
- αποθηκεύονται
- καταιγίδα
- Ιστορία
- επιτυχία
- υποκύπτοντας
- τέτοιος
- επαρκής
- προμηθευτές
- περιβάλλων
- ύποπτος
- ενεργοποιημένη
- σύστημα
- Takeaways
- στόχευση
- στόχους
- ομάδες
- tech
- τεχνικές
- όροι
- ότι
- Η
- Το μέλλον
- τους
- Τους
- Αυτοί
- Σκέψη
- απειλή
- απειλή
- απειλές
- Μέσω
- ώρα
- προς την
- αφή
- Εκπαίδευση
- μεταβιβάσεις
- τείνοντας
- ενεργοποιούν
- αληθής
- Τουίτερ
- Uk
- Απροσδόκητος
- μοναδικός
- Αυτόκλητη
- up-to-ημερομηνία
- Ενημέρωση
- ενημερώσεις
- επείγον
- επείγων
- us
- USDC
- χρήση
- συνήθως
- κοιλάδα
- διάφορα
- επαληθεύει
- Θύμα
- θύματα
- Πορτοφόλι
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- Τι
- αν
- Ποιό
- ευρύς
- θα
- Σύρμα
- με
- χωρίς
- ανήσυχος
- αξία
- θα
- έτος
- Εσείς
- Σας
- zephyrnet