Kuidas küberkurjategijad saavad Silicon Valley panga allakäiku oma eesmärkidel ära kasutada – ja teie kulul
Suured uudised ja suuremad kriisid kutsuvad tavaliselt esile jätkuvate andmepüügikatsete laviini. The COVID-19 pandeemia ja Venemaa invasioon Ukrainasse on ehk kõige ilmsemad näited, kuid viimane neist on Silicon Valley panga (SVB) kokkuvarisemine. Keskmise suurusega USA laenuandjal ja idufirmade võtmetähtsusega tehnoloogiarahastajatel oli varasid kümnete miljardite dollarite väärtuses, kui ta eelmisel nädalal pärast pankrotistumist pankrotti läks.
Kuigi USA valitsus astus vahele päeva hiljem, et tagada klientidele juurdepääs oma rahale, kahju tekitati – ja isegi kui panga kokkuvarisemine ei mõjutanud teid ega teie ettevõtet, võite siiski olla küberkuritegevuse ohus mis kasutab selliseid sündmusi alatu kasu saamiseks.
Kiirabi jälitav andmepüügi ja ärimeili kompromiss (BEC) katsed jõuavad juba postkastidesse kogu maailmas. Kui olete tormi üle elanud, on palju võimalusi, mida saab kasutada vastupidavama turvateadlikkuse programmi loomiseks.
Senised SVB-pettused
Pole midagi uut selles, et petturid toetavad uudistesündmusi oma edukuse suurendamiseks. Kuid SVB-korpusel on mitu koostisosa, mis muudavad selle vaieldamatult tavapärasest atraktiivsemaks peibutis. Need sisaldavad:
- Asjaolu, et mängus on palju raha: SVB-l oli pankroti ajal hinnanguliselt 200 miljardit USA dollarit.
- Äriklientide äärmine ärevus, kes muretsevad selle pärast, kuidas maksta arveid, kui nad ei pääse oma varadele juurde, ja üksikisikud, kes on mures selle pärast, kas neile makstakse.
- Segadus selle üle, kuidas kliendid saavad ebaõnnestunud laenuandjaga ühendust võtta.
- Asjaolu, et kokkuvarisemine tuli pärast langemist Allkirjade pank, tekitades veelgi suuremat ärevust rahaliste vahendite asukoha ja finantssüsteemi seisukorra pärast.
- SVB globaalne haare – sealhulgas Ühendkuningriigi haru ning mitmesugused sidusettevõtted ja kontorid üle Euroopa. See laiendab potentsiaalsete kelmuseohvrite ringi.
- BEC-nurk: kuna paljud SVB ärikliendid teavitavad oma partnereid pangakonto muudatustest, pakub see petturitele suurepärase võimaluse oma andmetega esimesena sekkuda.
Kui midagi sellist juhtub, ei ole ebatavaline näha mitut domeeni, mille on registreerinud ettevõtted, kes soovivad pakkuda raskustes oleva panga klientidele seaduslikke laene või õigusteenuseid. Võib olla raske eristada autentsust nendest, kes on registreeritud alatutel eesmärkidel.
Seal on pikk nimekiri äsja registreeritud sarnaseid domeene, mis võivad tulevikus üritada inimesi petta.
Tekivad uued Silicon Valley pangaga seotud domeenide registreerimised. Mõned võiksid olla #püük kampaaniad. Allpool on loetletud see, mida me praegu näeme. Pidage meeles, et mitte kõik pole petturlikud ja mitte kõigil SVB-d sihtivatel petudomeenidel pole SVB-ga seotud termineid. https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
- SecuritySnacks (@SecuritySnacks) Märtsil 13, 2023
SVB andmepüügikatsed
Nagu alati, keskenduvad andmepüügikatsed klassikalistele sotsiaalse inseneri tehnikatele, näiteks:
- Värske uudise kasutamine adressaadi meelitamiseks
- SVB või muude kaubamärkide petmine, et võita vastuvõtja usaldust
- Kiireloomulisuse tekitamine, et sundida vastuvõtjaid mõtlemata tegutsema – kokkuvarisemise asjaolusid arvestades pole see raske
- Sealhulgas pahatahtlikud lingid/manused teabe kogumiseks või raha varaseks saamiseks
Oodake, et erinevad ohus osalejad kasutavad SVB praegust olukorda ära. Hakkasin nägema, et seadistatakse infrastruktuuri, mida saaks kasutada andmepüügiks/pettusteks. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
- Jaime Blasco (@jaimeblascob) Märtsil 12, 2023
Mõned andmepüügikatsed on keskendunud SVB klientide andmete varastamisele – võib-olla müüa pimedas veebis või andmepüügiloendi loomiseks sihtmärkidest, mida tulevaste pettustega tabada. Teised on kasutanud ohvritelt sularaha varastamiseks keerukamaid meetodeid.
Üks pingutus kasutab SVB võltsitud preemiaprogrammi, mis väidab, et kõik stablecoin USDC omanikud saavad oma raha tagasi, kui nad läbi klõpsavad. QR-kood, millele ohver suunatakse, kahjustab aga tema krüptovaluuta rahakoti kontot.
Eraldi lant, millel oli sama QR-ga seotud krüptovarastamise lõpp-eesmärk, kasutas USDC emitendi Circle'i teadaanne selle lähtepunktiks. Ettevõte ütles, et USDC saab 1:1 dollariga lunastada, mis ajendas looma Circle USDC nõuete lehe abil uusi andmepüügisaite.
SVB BEC ohud
Nagu mainitud, on see uudiste sündmus ka pisut ebatavaline, pakkudes ideaalseid tingimusi BEC-i rünnakute õitsenguks. Finantsmeeskondade poole pöörduvad õiguspäraselt tarnijad, kes varem SVB-ga panka panid ja nüüd finantsasutust vahetanud. Seetõttu peavad nad oma konto andmeid värskendama. Ründajad võivad seda segadust kasutada sama tegemiseks, kehastades tarnijaid muudetud konto maksesaaja andmetega.
Mõned neist rünnakutest võivad olla saadetud võltsitud domeenidelt, kuid teised võivad olla veenvamad, kuna meilid on saadetud seaduslikelt, kuid kaaperdatud tarnija meilikontodelt. Organisatsioonid, kellel pole piisavalt pettuste kontrolli, võivad lõppeda ekslikult petturitele raha saatmine.
Kuidas vältida SVB-d ja sarnaseid pettusi
Andmepüük ja BEC on üha tavalisemad. The FBI 2022. aasta Interneti-kuritegevuse aruanne kirjeldab rohkem kui 300,000 2.7 andmepüügiohvrit eelmisel aastal, kinnitades oma staatust kõige populaarsema küberkuritegevuse liigina. Ja BEC teenis 2022. aastal petturid üle XNUMX miljardi USA dollari, muutes selle kategooria suuruselt teiseks. Petturite eest kaitsmiseks võtke arvesse järgmist.
- Olge ettevaatlik e-posti, SMS-i, sotsiaalmeedia jne teel saadetud soovimatute sõnumite suhtes. Proovige need saatjaga iseseisvalt kinnitada, enne kui otsustate, kas vastata.
- Ärge laadige midagi alla soovimatutest sõnumitest, klõpsake linkidel ega edastage tundlikke isikuandmeid.
- Otsige grammatilisi vigu, kirjavigu jne, mis võivad viidata võltsitud sõnumile.
- Hõljutage kursorit meili saatja kuvatava nime kohal – kas see näeb välja autentne?
- Sisse lülitama kaheastmeline autentimine (2FA) kõigi veebikontode jaoks.
- Kasutama tugevad ja ainulaadsed paroolid kõigi kontode jaoks, ideaalis salvestatud paroolihaldurisse.
- Regulaarselt plaasterdada või lülitage automaatsed värskendused sisse kõikidele seadmetele.
- Teatage kõigest kahtlasest ettevõtte turvameeskonnale.
- Oluline on tagada, et teil oleks kõigis oma seadmetes ajakohane turvatarkvara usaldusväärselt teenusepakkujalt.
Täpsemalt BEC jaoks:
- Enne kontoandmete muutmist/uute kontode maksete kinnitamist pidage nõu kolleegiga
- Kontrollige veelkord kõiki konto värskenduste taotlusi taotleva organisatsiooniga: ärge vastake tema meilile, kinnitage oma dokumentidest sõltumatult
Ettevõtte IT-turvalisuse vaatenurgast:
- Jookse pidevalt, regulaarselt andmepüügi koolituse harjutused kõigile töötajatele, sealhulgas praegu trenditavate rünnakute simulatsioonid
- Kaaluge mängutehnikaid, mis võivad aidata tugevdada head käitumist
- Ehitage BEC personaliks turvateadlikkuse koolitus
- Investeerige täiustatud meiliturbelahendustesse, mis hõlmavad rämpsposti-, andmepüügi- ja hostiserveri kaitset ning kaitsevad ohtude eest isegi oma sihtmärke
- Värskendage makseprotsesse, nii et suured pangaülekanded peavad allkirjastama mitu töötajat
Peame kõik valvel olema ootamatute e-kirjade või kõnede suhtes – peamiselt pangast tulevate ja kiireloomulisi meetmeid nõudvate kõnede suhtes. Ärge kunagi klõpsake lingil ja sisestage oma pangakonto sisselogimismandaate ega andke neid igal ajal telefoni teel. Oma pangaandmetele juurdepääsuks kasutage oma panga ametlikku veebisaiti.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :on
- $ UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Võimalik
- MEIST
- juurdepääs
- konto
- Kontod
- üle
- tegu
- tegevus
- osalejad
- edasijõudnud
- Liitunud
- pärast
- Pärast kukkumist
- Materjal: BPA ja flataatide vaba plastik
- juba
- alati
- ja
- Mure
- OLEME
- ARM
- AS
- vara
- At
- Reageerib
- Katsed
- ahvatlev
- Autentne
- Automaatne
- Laviin
- teadlikkus
- tagasi
- Pank
- pangakonto
- Panga jooksmine
- Pangandus
- BE
- BEC
- enne
- on
- alla
- Miljard
- miljardeid
- Arved
- brändid
- Purustamine
- breaking news
- ehitama
- äri
- ettevõtted
- büst
- by
- Kutsub
- Kampaaniad
- CAN
- Saab
- juhul
- Raha
- Kategooria
- püütud
- ettevaatlik
- tsementeerimine
- Vaidluste lahendamine
- muutuv
- kontrollima
- Kontroll
- Ring
- ring usdc
- asjaolusid
- väites,
- nõuete
- klassika
- klõps
- CNBC
- kood
- Kokkuvarisemine
- kolleeg
- tulevad
- ühine
- kompromiss
- mures
- Tingimused
- segadus
- Arvestama
- pidev
- Korporatiivne
- võiks
- looma
- loomine
- volikiri
- Kuritegevus
- cryptocurrency
- Krüptoraha rahakott
- Praegune
- Praegu
- Kliendid
- Küberkuritegevus
- küberkurjategijad
- tume
- Päeva
- Otsustamine
- detailid
- seadmed
- erinev
- raske
- Ekraan
- dollar
- domeen
- Domeenid
- Ära
- allakäik
- lae alla
- unistus
- kumbki
- e-posti turvalisus
- kirju
- varjatud
- smirgel
- lõppeb
- Inseneriteadus
- tagama
- Hinnanguliselt
- jms
- Euroopa
- Isegi
- sündmus
- sündmused
- täpselt
- näited
- laieneb
- Ekspluateeri
- ärakasutamine
- Ebaõnnestunud
- võlts
- Langema
- rahastama
- finants-
- Finants institutsioonid
- finantssüsteem
- Firma
- ettevõtetele
- esimene
- õitsema
- Keskenduma
- keskendunud
- Järel
- eest
- Sundida
- edasi
- pettus
- petturid
- Alates
- raha
- tulevik
- kasu
- Kasum
- Gamification
- saama
- Andma
- antud
- Globaalne
- maakera
- eesmärk
- läheb
- hea
- Valitsus
- garantii
- käsi
- juhtub
- Raske
- saak
- Olema
- Tervis
- Held
- aitama
- enim teeniv
- Tulemus
- lööb
- omanikud
- võõrustaja
- Kuidas
- Kuidas
- aga
- HTML
- HTTPS
- parandama
- in
- sisaldama
- Kaasa arvatud
- üha rohkem
- iseseisvalt
- näitama
- inimesed
- info
- Infrastruktuur
- sisend
- institutsioonid
- Internet
- invasioon
- Emitent
- IT
- see turvalisus
- ITS
- jpg
- hoidma
- Võti
- suur
- viimane
- Eelmisel aastal
- Õigus
- juriidilised teenused
- laenuandja
- nagu
- LINK
- lingid
- nimekiri
- Loetletud
- Laenud
- Pikk
- Vaata
- otsin
- tehtud
- peamine
- tegema
- Tegemine
- juht
- palju
- Meedia
- Meltdown
- mainitud
- sõnum
- kirjad
- meetodid
- meeles
- vigu
- modifitseeritud
- raha
- rohkem
- kõige
- Populaarseim
- mitmekordne
- nimi
- Vajadus
- Uus
- uudised
- Uudiste sündmused
- Ilmne
- of
- pakkuma
- Pakkumised
- bürood
- ametlik
- Ametlik veebisait
- on
- ONE
- Internetis
- Võimalus
- organisatsioon
- organisatsioonid
- Muu
- teised
- enda
- lehekülg
- makstud
- partnerid
- Parool
- Password Manager
- Plaaster
- Maksma
- makse
- maksed
- Inimesed
- täiuslik
- ehk
- isiklik
- perspektiiv
- Phishing
- Andmepüügisaidid
- telefon
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- rohke
- Punkt
- ujula
- populaarne
- potentsiaal
- varem
- Protsessid
- Programm
- kaitsma
- kaitse
- tarnija
- pakkudes
- QR kood
- Rates
- jõudma
- jõuda
- saadud
- hiljuti
- saajatele
- lunastatav
- registreeritud
- regulaarne
- tugevdama
- vastus
- aru
- lugupeetud
- Taotlusi
- vetruv
- kaasa
- Reuters
- Premeerima
- Oht
- jooks
- ohutu
- Ütlesin
- sama
- Pettus
- Kelmuse ohvrid
- Petturid
- petuskeemid
- Teine
- turvalisus
- Turvalisuse teadlikkus
- nägemine
- saatja
- saatmine
- tunne
- tundlik
- eri
- Teenused
- seade
- mitu
- allkirjastatud
- Räni
- Silicon Valley
- sarnane
- Saidid
- olukord
- SMS
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Sotsiaalse meedia
- tarkvara
- Lahendused
- mõned
- midagi
- keeruline
- eriti
- stabiotsiin
- Personal
- kaalul
- alustajatele
- alustatud
- Käivitus
- olek
- jääma
- Samm
- Veel
- ladustatud
- torm
- Lugu
- edu
- alistumine
- selline
- piisav
- Tarnijate
- ümbritsev
- kahtlane
- vahetatud
- süsteem
- Takeaways
- sihtimine
- eesmärgid
- meeskond
- meeskonnad
- tech
- tehnikat
- tingimused
- et
- .
- Tulevik
- oma
- Neile
- Need
- Mõtlemine
- oht
- ohus osalejad
- ähvardused
- Läbi
- aeg
- et
- puudutama
- koolitus
- ülekandeid
- trendid
- vallandada
- tõsi
- puperdama
- Uk
- Ootamatu
- ainulaadne
- Pealesunnitud
- ajakohane
- Värskendused
- Uudised
- pakilisus
- kiireloomuline
- us
- USDC
- kasutama
- tavaliselt
- org
- eri
- kontrollima
- Ohver
- ohvreid
- rahakott
- veebisait
- nädal
- M
- kas
- mis
- lai
- will
- Traat
- koos
- ilma
- mures
- väärt
- oleks
- aasta
- sa
- Sinu
- sephyrnet