Kuinka kyberrikolliset voivat hyödyntää Silicon Valley Bankin kaatumista omiin tarkoituksiinsa – ja sinun kustannuksellasi
Suuret uutistapahtumat ja suuret kriisit laukaisevat yleensä tietojenkalasteluyritysten vyöryn. The COVID-19 -pandemia ja Venäjän hyökkäys Ukrainaan ovat ehkä ilmeisimpiä esimerkkejä, mutta viimeisin niistä on Silicon Valley Bankin (SVB) romahdus. Keskikokoisella yhdysvaltalaisella lainanantajalla ja keskeisellä teknologiayritysten rahoittajalla oli hallussaan kymmenien miljardien dollarien arvosta omaisuutta, kun se meni konkurssiin viime viikolla antautuessaan pankkirikokseen.
Vaikka Yhdysvaltain hallitus astui asiaan päivää myöhemmin varmistaaksemme, että asiakkaat pääsevät käsiksi rahoihinsa, vahinko tapahtui – ja vaikka pankin romahdus ei vaikuttanut sinuun tai yritykseesi, voit silti olla tietoverkkorikollisuuden vaarassa joka hyödyntää tällaisia tapahtumia saadakseen pahoja voittoja.
Ambulanssia jahtaavaa tietojenkalastelua ja yrityssähköpostikompromissi (BEC) -yritykset osuvat jo postilaatikoihin ympäri maailmaa. Kun olet selvinnyt myrskystä, on olemassa monia takeaways-tuotteita, joiden avulla voidaan rakentaa kestävämpi tietoturvaohjelma tulevaisuudessa.
SVB-huijaukset tähän mennessä
Ei ole mitään uutta siinä, että huijarit tukevat uutistapahtumia parantaakseen onnistumisprosenttejaan. Mutta SVB-kotelossa on useita ainesosia, jotka tekevät siitä kiistatta houkuttelevamman vieheen kuin normaalisti. Nämä sisältävät:
- Se, että pelissä on paljon rahaa: SVB:llä oli arviolta 200 miljardia dollaria omaisuutta, kun se meni konkurssiin.
- Yritysasiakkaiden äärimmäinen huoli, jotka ovat huolissaan siitä, kuinka maksaa laskut, jos he eivät pääse käsiksi omaisuuteensa, ja henkilöt, jotka ovat huolissaan siitä, saavatko he maksun.
- Sekaannusta siitä, miten asiakkaat voivat ottaa yhteyttä epäonnistuneeseen lainanantajaan.
- Se, että romahdus tuli syksyn jälkeen Allekirjoituspankki, mikä herättää entistä enemmän huolta varojen sijainnista ja rahoitusjärjestelmän terveydestä.
- SVB:n maailmanlaajuinen kattavuus – mukaan lukien Yhdistyneen kuningaskunnan toimipiste ja useat tytäryhtiöt ja toimistot eri puolilla Eurooppaa. Tämä laajentaa mahdollisten huijauksen uhrien joukkoa.
- BEC:n näkökulma: koska monet SVB:n yritysasiakkaat ilmoittavat kumppaneilleen pankkitilin muutoksista, se tarjoaa huijareille täydellisen mahdollisuuden puuttua ensimmäiseksi omilla tiedoillaan.
Kun jotain tällaista tapahtuu, ei ole epätavallista nähdä useita verkkotunnuksia, jotka rekisteröivät yritykset, jotka haluavat tarjota laillisia lainoja tai oikeudellisia palveluita vaikeuksissa olevan pankin asiakkaille. Voi olla vaikeaa erottaa aitoa niistä, jotka on rekisteröity ilkeitä tarkoituksia varten.
Siellä on pitkä luettelo äskettäin rekisteröidyistä samankaltaisista verkkotunnuksista, jotka saattavat yrittää pettää ihmisiä tulevaisuudessa.
Uusia Silicon Valley Bankiin liittyviä verkkotunnusten rekisteröintejä on tulossa. Jotkut voisivat olla #phishing kampanjoita. Alla on lueteltu se, mitä näemme nyt. Muista, etteivät kaikki ole huijauksia, eivätkä kaikissa SVB:hen kohdistetuissa huijausverkkotunnuksissa ole SVB:hen liittyviä termejä: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
- SecuritySnacks (@SecuritySnacks) Maaliskuussa 13, 2023
SVB-tietojenkalasteluyritykset
Kuten aina, tietojenkalasteluyritykset keskittyvät klassisiin sosiaalisen manipuloinnin tekniikoihin, kuten:
- Tuoreen uutisen käyttäminen vastaanottajan houkuttelemiseksi mukaan
- SVB:n tai muiden merkkien huijaus vastaanottajien luottamuksen saamiseksi
- Luoda kiireellisyys pakottaa vastaanottajat toimimaan ajattelematta – ei vaikeaa romahduksen olosuhteet huomioon ottaen
- Sisältää haitalliset linkit/liitteet tiedon keräämiseen tai varojen varastamiseen
Odota, että erilaiset uhkatoimijat käyttävät hyväkseen nykyistä tilannetta SVB:n kanssa. Aloin nähdä infrastruktuurin asennuksen, jota voitaisiin käyttää tietojenkalasteluun / huijauksiin. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
- Jaime Blasco (@jaimeblascob) Maaliskuussa 12, 2023
Jotkut tietojenkalasteluyritykset ovat keskittyneet SVB-asiakkaiden tietojen varastamiseen – mahdollisesti jompaankumpaan myydä pimeässä verkossa tai luoda phishing-luettelon kohteista, joihin kohdata tulevia huijauksia. Toiset ovat ottaneet käyttöön kehittyneempiä menetelmiä rahan varastamiseksi uhreilta.
Yksi yritys käyttää väärennettyä palkkio-ohjelmaa SVB:ltä ja väittää, että kaikki stablecoin USDC:n haltijat saavat rahansa takaisin, jos he napsauttavat sen. Kuitenkin QR-koodi, johon uhri viedään, vaarantaa hänen kryptovaluuttalompakkotilin.
Erillinen viehe, jolla oli sama QR-koodiin liittyvä kryptovarastamisen päätavoite, käytti USDC:n liikkeeseenlaskija Circlen ilmoitus sen lähtökohtana. Yritys sanoi, että USDC olisi lunastettavissa dollarin kanssa suhteessa 1:1, mikä sai aikaan uusien tietojenkalastelusivustojen luomisen Circle USDC -vaatimussivulla.
SVB BEC -uhat
Kuten mainittiin, tämä uutistapahtuma on myös hieman epätavallinen, koska se tarjoaa täydelliset olosuhteet BEC-hyökkäysten kukoistamiseen. Rahoitustiimejä lähestyvät laillisesti toimittajat, jotka ovat aiemmin tehneet pankin SVB:n kanssa ja jotka ovat nyt vaihtaneet rahoituslaitosta. Tämän seurauksena heidän on päivitettävä tilitietonsa. Hyökkääjät voisivat käyttää tätä sekaannusta tehdäkseen samoin ja esiintyä toimittajina muokatuilla maksunsaajan tiedoilla.
Jotkut näistä hyökkäyksistä voidaan lähettää väärennetyiltä verkkotunnuksilta, mutta toiset voivat olla vakuuttavampia, sillä sähköpostit on lähetetty laillisilta mutta kaapatuilta toimittajien sähköpostitileiltä. Organisaatiot, joilla ei ole riittäviä petostarkastuksia, voivat päätyä lähettää vahingossa rahaa huijareille.
Kuinka välttää SVB ja vastaavat huijaukset
Tietojenkalastelu ja BEC ovat yhä yleisempiä. The FBI:n Internet-rikosraportti 2022 yksityiskohtia yli 300,000 2.7 phishing-uhrista viime vuonna, mikä vahvistaa sen asemaa suosituimpana verkkorikollisuuden lajina. Ja BEC teki huijareille yli 2022 miljardia dollaria vuonna XNUMX, mikä tekee siitä toiseksi eniten tuottavan luokan. Harkitse seuraavia asioita suojautuaksesi huijareilta:
- Ole varovainen sähköpostilla, tekstiviestillä, sosiaalisessa mediassa jne. vastaanotettujen ei-toivottujen viestien suhteen. Yritä vahvistaa ne itsenäisesti lähettäjältä ennen kuin päätät vastata.
- Älä lataa mitään ei-toivotusta viestistä, napsauta mitään linkkejä tai luovuta arkaluonteisia henkilökohtaisia tietoja.
- Etsi kielioppivirheitä, kirjoitusvirheitä jne., jotka voivat viitata huijausviestiin.
- Vie hiiri sähköpostin lähettäjän näyttönimen päälle – näyttääkö se aidolta?
- Laittaa päälle kaksitasoinen todentaminen (2FA) kaikille online-tileille.
- Käyttää vahvat ja ainutlaatuiset salasanat kaikille tileille, mieluiten tallennettu salasanan hallintaan.
- Säännöllisesti paikka tai ota automaattiset päivitykset käyttöön kaikille laitteille.
- Ilmoita kaikesta epäilyttävästä yrityksen turvallisuustiimille.
- Tärkeää on varmistaa, että kaikilla laitteillasi on ajan tasalla oleva tietoturvaohjelmisto hyvämaineelta toimittajalta.
Erityisesti BEC:lle:
- Tarkista kollegasi kanssa ennen kuin muutat tilitietoja / hyväksyt maksuja uusille tileille
- Tarkista mahdolliset tilipäivityspyynnöt pyynnön esittäneeltä organisaatiolta: älä vastaa heidän sähköpostiinsa, vaan vahvista tietueistasi riippumatta
Yrityksen IT-turvallisuuden näkökulmasta:
- Juokse jatkuvasti, säännöllisesti phishing-harjoitukset koko henkilöstölle, mukaan lukien tällä hetkellä trendaavien hyökkäysten simulaatiot
- Harkitse pelillistämistekniikoita, jotka voivat auttaa vahvistamaan hyvää käyttäytymistä
- Rakenna BEC henkilöstöön turvallisuustietoisuuden koulutus
- Investoi edistyneisiin sähköpostin suojausratkaisuihin, jotka sisältävät roskapostin, tietojenkalastelun ja isäntäpalvelinsuojauksen ja suojaa uhkia saavuttamasta jopa tavoitteitaan
- Päivitä maksuprosessit niin, että useiden työntekijöiden on allekirjoitettava suuret pankkisiirrot
Meidän kaikkien on varauduttava odottamattomiin sähköpostiviesteihin tai puheluihin – lähinnä pankista tuleviin ja kiireellisiä toimia vaativiin. Älä koskaan napsauta linkkiä ja syötä pankkitunnuksiasi äläkä koskaan anna niitä puhelimitse. Voit käyttää pankkitietojasi pankkisi virallisella verkkosivustolla.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :On
- $ YLÖS
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- pystyy
- Meistä
- pääsy
- Tili
- Tilit
- poikki
- Toimia
- Toiminta
- toimijoiden
- kehittynyt
- Liittynyt
- Jälkeen
- Syksyn jälkeen
- Kaikki
- jo
- aina
- ja
- levottomuus
- OVAT
- ARM
- AS
- Varat
- At
- Hyökkäykset
- yrityksiä
- houkutteleva
- Aito
- automaattisesti
- Lumivyöry
- tietoisuus
- takaisin
- Pankki
- pankkitili
- Pankin juosta
- Pankkitoiminta
- BE
- BEC
- ennen
- ovat
- alle
- Miljardi
- miljardeja
- Setelit
- merkit
- Breaking
- uutiset
- rakentaa
- liiketoiminta
- yritykset
- rintakuva
- by
- Puhelut
- Kampanjat
- CAN
- Voi saada
- tapaus
- kassa
- Kategoria
- kiinni
- varovainen
- sementillä
- Muutokset
- muuttuviin
- tarkastaa
- Tarkastukset
- Ympyrä
- ympyrä usdc
- olosuhteet
- väittäen
- vaatimukset
- klassinen
- napsauttaa
- CNBC
- koodi
- Romahdus
- kollega
- tuleva
- Yhteinen
- kompromissi
- huolestunut
- olosuhteet
- sekaannus
- Harkita
- jatkuva
- Yrityksen
- voisi
- luoda
- luominen
- Valtakirja
- Rikollisuus
- kryptovaluutta
- Cryptocurrency-lompakko
- Nykyinen
- Tällä hetkellä
- Asiakkaat
- tietoverkkorikollisuuden
- verkkorikollisille
- tumma
- päivää
- Päätetään
- yksityiskohdat
- Laitteet
- eri
- vaikea
- näyttö
- dollari
- verkkotunnuksen
- verkkotunnuksia
- Dont
- kaatuminen
- download
- unelma
- myöskään
- sähköpostin suojaus
- sähköpostit
- upotettu
- syntymässä
- päättyy
- Tekniikka
- varmistaa
- arvioidaan
- jne.
- Eurooppa
- Jopa
- tapahtuma
- Tapahtumat
- täsmälleen
- Esimerkit
- laajenee
- Käyttää hyväkseen
- hyödyntää
- Epäonnistui
- väärennös
- Pudota
- rahoittaa
- taloudellinen
- Rahoituslaitokset
- rahoitusjärjestelmä
- Yritys
- yritykset
- Etunimi
- kukoistaa
- Keskittää
- keskityttiin
- jälkeen
- varten
- voima
- Eteenpäin
- petos
- huijareiden
- alkaen
- varat
- tulevaisuutta
- Saada
- voitto
- gamification
- saada
- Antaa
- tietty
- Global
- maapallo
- tavoite
- menee
- hyvä
- Hallitus
- taata
- käsi
- tapahtuu
- Kova
- sato
- Olla
- terveys
- sankari
- auttaa
- eniten tuottanut
- Osuma
- lyömällä
- haltijat
- isäntä
- Miten
- Miten
- Kuitenkin
- HTML
- HTTPS
- parantaa
- in
- sisältää
- Mukaan lukien
- yhä useammin
- itsenäisesti
- osoittaa
- henkilöt
- tiedot
- Infrastruktuuri
- panos
- laitokset
- Internet
- invaasio
- liikkeeseenlaskijan
- IT
- se turvallisuus
- SEN
- jpg
- Pitää
- avain
- suuri
- Sukunimi
- Viime vuonna
- juridinen
- oikeudelliset palvelut
- lainanantajat
- pitää
- LINK
- linkit
- Lista
- lueteltu
- Lainat
- Pitkät
- katso
- näköinen
- tehty
- merkittävä
- tehdä
- Tekeminen
- johtaja
- monet
- Media
- Sulaminen
- mainitsi
- viesti
- viestien
- menetelmät
- mielessä
- virheitä
- muokattu
- raha
- lisää
- eniten
- Suosituin
- moninkertainen
- nimi
- Tarve
- Uusi
- uutiset
- Uutiset ja tapahtumat
- Ilmeinen
- of
- kampanja
- Tarjoukset
- toimistot
- virallinen
- Virallinen nettisivu
- on
- ONE
- verkossa
- Tilaisuus
- organisaatio
- organisaatioiden
- Muut
- Muuta
- oma
- sivulla
- maksettu
- kumppani
- Salasana
- Password Manager
- läikkä
- Maksaa
- maksu
- maksut
- Ihmiset
- täydellinen
- ehkä
- henkilöstö
- näkökulma
- Phishing
- Tietojenkalastelusivustot
- puhelin
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- Kohta
- pool
- Suosittu
- mahdollinen
- aiemmin
- Prosessit
- Ohjelma
- suojella
- suojaus
- toimittaja
- tarjoamalla
- QR code
- Hinnat
- tavoittaa
- päästäisiin
- sai
- äskettäinen
- vastaanottajat
- lunastusehtoiset
- kirjattu
- säännöllinen
- vahvistaa
- vastata
- raportti
- hyvämaineinen
- pyynnöt
- kimmoisa
- johtua
- Reuters
- Palkinto
- Riski
- ajaa
- turvallista
- Said
- sama
- Huijaus
- Huijauksen uhrit
- Huijarit
- huijauksia
- Toinen
- turvallisuus
- Turvallisuustietoisuus
- koska
- lähettäjä
- lähettäminen
- tunne
- sensible
- erillinen
- Palvelut
- setup
- useat
- allekirjoitettu
- Pii
- Silicon Valley
- samankaltainen
- Sivustot
- tilanne
- SMS
- So
- sosiaalinen
- Sosiaalinen insinööri
- sosiaalinen media
- Tuotteemme
- Ratkaisumme
- jonkin verran
- jotain
- hienostunut
- erityisesti
- stablecoin
- Henkilöstö
- osuus
- aloituksia
- alkoi
- Aloita
- Tila
- pysyä
- Vaihe
- Yhä
- tallennettu
- myrsky
- Tarina
- menestys
- periksi
- niin
- riittävä
- toimittajat
- ympäröivä
- epäilyttävä
- kytketty
- järjestelmä
- Takeaways
- kohdistaminen
- tavoitteet
- joukkue-
- tiimit
- teknologia
- tekniikat
- ehdot
- että
- -
- Tulevaisuus
- heidän
- Niitä
- Nämä
- Ajattelu
- uhkaus
- uhka toimijat
- uhat
- Kautta
- aika
- että
- kosketa
- koulutus
- siirrot
- nousussa
- laukaista
- totta
- viserrys
- Uk
- Odottamaton
- unique
- Ei-toivottu
- ajanmukainen
- Päivitykset
- Päivitykset
- kiireellisyys
- kiireellinen
- us
- USDC
- käyttää
- yleensä
- Laakso
- eri
- todentaa
- Uhri
- uhrit
- Lompakko
- Verkkosivu
- viikko
- Mitä
- onko
- joka
- leveä
- tulee
- Johdin
- with
- ilman
- huolestunut
- arvoinen
- olisi
- vuosi
- Voit
- Sinun
- zephyrnet