Comment les cybercriminels peuvent exploiter la chute de la Silicon Valley Bank à leurs propres fins - et à vos dépens
Les grands événements d'actualité et les crises majeures déclenchent généralement une avalanche de tentatives de phishing consécutives. Le Pandémie de COVID-19 ainsi que les Invasion de l'Ukraine par la Russie sont peut-être les exemples les plus évidents, mais le plus récent est l'effondrement de Silicon Valley Bank (SVB). Le prêteur américain de taille moyenne et l'un des principaux bailleurs de fonds des start-ups technologiques détenaient des dizaines de milliards de dollars d'actifs lorsqu'il a fait faillite la semaine dernière après avoir succombé à une panique bancaire.
Bien que le Le gouvernement américain est intervenu jours plus tard pour garantir que les clients pourraient accéder à leur argent, le mal était fait - et même si vous ou votre entreprise n'étiez pas touchés par l'effondrement de la banque, vous pouviez toujours être à risque de cybercriminalité qui exploite de tels événements pour des gains infâmes.
Hameçonnage et chasse aux ambulances compromis de messagerie commerciale (BEC) les tentatives frappent déjà les boîtes de réception à travers le monde. Une fois que vous avez résisté à la tempête, de nombreux éléments peuvent être utilisés pour élaborer un programme de sensibilisation à la sécurité plus résilient à l'avenir.
Les arnaques SVB jusqu'à présent
Il n'y a rien de nouveau dans le fait que les escrocs s'appuient sur les événements d'actualité pour améliorer leurs taux de réussite. Mais l'affaire SVB a plusieurs ingrédients qui en font sans doute un leurre plus attrayant que la norme. Ceux-ci inclus:
- Le fait qu'il y a beaucoup d'argent en jeu : SVB avait environ 200 milliards de dollars d'actifs lorsqu'elle a fait faillite.
- Anxiété extrême des entreprises clientes qui s'inquiètent de savoir comment payer les factures si elles ne peuvent pas accéder à leurs actifs, et des particuliers qui s'inquiètent de savoir s'ils seront payés.
- Confusion sur la façon exacte dont les clients peuvent entrer en contact avec le prêteur défaillant.
- Le fait que l'effondrement soit survenu après la chute de Banque de signature, suscitant encore plus d'inquiétude quant à la localisation des fonds et à la santé du système financier.
- La portée mondiale de SVB - y compris une branche britannique et diverses entreprises et bureaux affiliés à travers l'Europe. Cela élargit le bassin de victimes potentielles d'escroquerie.
- L'angle BEC : étant donné que de nombreuses entreprises clientes de la SVB informeront leurs partenaires des changements de compte bancaire, cela offre l'occasion idéale aux fraudeurs d'intervenir en premier avec leurs propres coordonnées.
Lorsque quelque chose comme cela se produit, il n'est pas rare de voir plusieurs domaines enregistrés par des entreprises cherchant à offrir des prêts légitimes ou des services juridiques aux clients de la banque en difficulté. Il peut être difficile de distinguer l'authentique de ceux enregistrés à des fins néfastes.
Il existe une longue liste de domaines similaires nouvellement enregistrés qui pourraient essayer de tromper les gens à l'avenir.
De nouveaux enregistrements de domaine relatifs à la Silicon Valley Bank font leur apparition. Certains pourraient être #Hameçonnage campagnes. Voici ce que nous voyons maintenant. Gardez à l'esprit que tous ne sont pas frauduleux et que tous les domaines frauduleux ciblant SVB n'auront pas de termes liés à SVB : https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
– SécuritéSnacks (@SecuritySnacks) 13 mars 2023
Tentatives de phishing SVB
Comme toujours, les tentatives de phishing se concentrent sur les techniques classiques d'ingénierie sociale telles que :
- Utiliser une nouvelle de dernière minute pour attirer le destinataire dans
- Usurpation de SVB ou d'autres marques pour gagner la confiance des destinataires
- Créer un sentiment d'urgence pour forcer les bénéficiaires à agir sans réfléchir - pas difficile compte tenu des circonstances entourant l'effondrement
- Inclure des liens/pièces jointes malveillants pour récolter des informations ou voler des fonds
Attendez-vous à ce que différents acteurs de la menace exploitent la situation actuelle avec SVB. J'ai commencé à voir une infrastructure en cours de configuration qui pourrait être utilisée pour le phishing / les escroqueries. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
– Jaime Blasco (@jaimeblascob) 12 mars 2023
Certaines tentatives de phishing se sont concentrées sur le vol des détails des clients SVB - éventuellement à l'un ou l'autre vendre sur le dark web ou pour créer une liste de cibles de phishing à atteindre avec de futures escroqueries. D'autres ont intégré des méthodes plus sophistiquées pour voler l'argent des victimes.
Un effort utilise un faux programme de récompense de SVB affirmant que tous les détenteurs de stablecoin USDC récupéreront leur argent s'ils cliquent dessus. Cependant, le code QR auquel la victime est amenée compromettra son compte de portefeuille de crypto-monnaie.
Un leurre distinct avec le même objectif final de vol de chiffrement lié à QR a utilisé un annonce par l'émetteur de l'USDC Circle comme point de départ. La société a déclaré que l'USDC serait remboursable 1: 1 avec le dollar, ce qui a incité à la création de nouveaux sites de phishing avec une page de réclamations Circle USDC.
Menaces SVB BEC
Comme mentionné, cet événement d'actualité est également légèrement inhabituel en ce qu'il fournit les conditions idéales pour que les attaques BEC se développent. Les équipes financières vont être légitimement approchées par des fournisseurs qui faisaient auparavant affaire avec SVB et qui ont maintenant changé d'institution financière. Par conséquent, ils devront mettre à jour les détails de leur compte. Les attaquants pourraient utiliser cette confusion pour faire de même, en se faisant passer pour des fournisseurs avec des informations modifiées sur le bénéficiaire du compte.
Certaines de ces attaques peuvent être envoyées à partir de domaines usurpés, mais d'autres peuvent être plus convaincantes, avec des e-mails qui ont été envoyés à partir de comptes de messagerie de fournisseurs légitimes mais piratés. Les organisations qui n'ont pas suffisamment de contrôles anti-fraude en place pourraient se retrouver envoyer par erreur de l'argent à des escrocs.
Comment éviter les escroqueries SVB et similaires
Le phishing et le BEC sont de plus en plus courants. Le Rapport du FBI sur la criminalité sur Internet 2022 détaille plus de 300,000 2.7 victimes de phishing l'année dernière, consolidant son statut de type de cybercriminalité le plus populaire de tous. Et BEC a fait des escrocs plus de 2022 milliards de dollars américains en XNUMX, ce qui en fait la deuxième catégorie la plus rentable. Considérez ce qui suit pour rester à l'abri des escrocs :
- Méfiez-vous des messages non sollicités reçus par e-mail, SMS, réseaux sociaux, etc. Essayez de les vérifier de manière indépendante avec l'expéditeur avant de décider de répondre ou non.
- Ne téléchargez rien à partir d'un message non sollicité, ne cliquez sur aucun lien et ne transmettez aucune information personnelle sensible.
- Recherchez les fautes de grammaire, les fautes de frappe, etc. qui peuvent indiquer un message falsifié.
- Passez la souris sur le nom d'affichage de l'expéditeur de l'e-mail - semble-t-il authentique ?
- Allumer authentification à deux facteurs (2FA) pour tous les comptes en ligne.
- Utilisez mots de passe forts et uniques pour tous les comptes, idéalement stockés dans un gestionnaire de mots de passe.
- Appliquez régulièrement des correctifs ou activer les mises à jour automatiques pour tous les appareils.
- Signalez tout élément suspect à l'équipe de sécurité de l'entreprise.
- Surtout, assurez-vous d'avoir un logiciel de sécurité à jour sur tous vos appareils d'un fournisseur réputé.
Pour BEC spécifiquement :
- Consultez un collègue avant de modifier les détails du compte/d'approuver les paiements pour les nouveaux comptes
- Revérifiez toute demande de mise à jour de compte auprès de l'organisation demandeuse : ne répondez pas à son e-mail, vérifiez indépendamment de vos dossiers
Du point de vue de la sécurité informatique de l'entreprise :
- Exécution continue, régulière exercices de formation à l'hameçonnage pour tout le personnel, y compris des simulations d'attaques actuellement en vogue
- Envisager des techniques de gamification qui peuvent aider à renforcer les bons comportements
- Intégrer le BEC au personnel formation de sensibilisation à la sécurité
- Investissez dans des solutions de sécurité de messagerie avancées qui incluent une protection anti-spam, anti-hameçonnage et serveur hôte et empêchent les menaces d'atteindre même leurs cibles
- Mettre à jour les processus de paiement afin que les virements électroniques volumineux doivent être signés par plusieurs employés
Nous devons tous être à l'affût des e-mails ou des appels inattendus - principalement ceux provenant d'une banque et nécessitant une action urgente. Ne cliquez jamais sur un lien et ne saisissez jamais vos identifiants de connexion bancaire ni ne les donnez par téléphone à tout moment. Pour accéder à vos informations bancaires, utilisez le site officiel de votre banque.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :est
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Capable
- Qui sommes-nous
- accès
- Compte
- hybrides
- à travers
- Agis
- Action
- acteurs
- Avancée
- Affilié
- Après
- Après la chute
- Tous
- déjà
- toujours
- ainsi que les
- Anxiété, Stress
- SONT
- BRAS
- AS
- Outils
- At
- Attaques
- Tentatives
- attrayant
- Les Authentiques
- Automatique
- Avalanche
- RETOUR
- Banque
- compte bancaire
- Course bancaire
- Services bancaires
- BE
- BEC
- before
- va
- ci-dessous
- Milliards
- milliards
- Billets
- Marques
- Rupture
- nouvelles de dernière heure
- construire
- la performance des entreprises
- entreprises
- buste
- by
- Appels
- Campagnes
- CAN
- Peut obtenir
- maisons
- Argent liquide
- Catégories
- pris
- prudent
- cimentation
- Modifications
- en changeant
- vérifier
- Contrôles
- Réseautage et Mentorat
- cercle usdc
- conditions
- réclame
- prétentions
- classiques
- cliquez
- CNBC
- code
- Effondrement
- collègue
- Venir
- Commun
- compromis
- concerné
- conditions
- confusion
- Considérer
- continu
- Entreprises
- pourriez
- engendrent
- création
- Lettres de créance
- Criminalité
- crypto-monnaie
- Portefeuille Crypto-monnaie
- Courant
- Lecture
- Clients
- la cybercriminalité
- les cybercriminels
- Foncé
- jours
- Décider
- détails
- Compatibles
- différent
- difficile
- Commande
- Dollar
- domaine
- domaines
- Ne pas
- chute
- download
- rêve
- non plus
- sécurité de messagerie
- emails
- intégré
- économies émergentes.
- se termine
- ENGINEERING
- assurer
- estimé
- etc
- Europe
- Pourtant, la
- événement
- événements
- exactement
- exemples
- se développe
- Exploiter
- exploits
- Échoué
- faux
- Automne
- finance
- la traduction de documents financiers
- Institutions financières
- système financier
- Ferme
- entreprises
- Prénom
- fleurir
- Focus
- concentré
- Abonnement
- Pour
- Force
- Avant
- fraude
- fraudeurs
- de
- fonds
- avenir
- Gain
- Gains
- gamification
- obtenez
- Donner
- donné
- Global
- globe
- objectif
- aller
- Bien
- Gouvernement
- guarantir
- main
- arrive
- Dur
- récolte
- Vous avez
- Santé
- Tenue
- vous aider
- le plus rentable
- Frappé
- frappe
- titulaires
- hôte
- Comment
- How To
- Cependant
- HTML
- HTTPS
- améliorer
- in
- comprendre
- Y compris
- de plus en plus
- indépendamment
- indiquer
- individus
- d'information
- Infrastructure
- contribution
- les établissements privés
- Internet
- invasion
- Emetteur
- IT
- sécurité informatique
- SES
- jpg
- XNUMX éléments à
- ACTIVITES
- gros
- Nom de famille
- L'année dernière
- Légal
- services juridiques
- prêteur
- comme
- LINK
- Gauche
- Liste
- Listé
- Prêts
- Location
- Style
- recherchez-
- LES PLANTES
- majeur
- a prendre une
- Fabrication
- manager
- de nombreuses
- Médias
- Meltdown
- mentionné
- message
- messages
- méthodes
- l'esprit
- erreurs
- modifié
- de l'argent
- PLUS
- (en fait, presque toutes)
- Le Plus Populaire
- plusieurs
- prénom
- Besoin
- Nouveauté
- nouvelles
- Nouvelles et événements
- évident
- of
- code
- Offres Speciales
- bureaux
- officiel
- Site officiel
- on
- ONE
- en ligne
- Opportunités
- organisation
- organisations
- Autre
- Autres
- propre
- page
- payé
- partenaires,
- Mot de Passe
- Password Manager
- Pièce
- Payer
- Paiement
- Paiements
- Personnes
- parfaite
- être
- personnel
- objectifs
- phishing
- Sites d'hameçonnage
- Téléphone
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Beaucoup
- Point
- pool
- Populaire
- défaillances
- précédemment
- les process
- Programme
- protéger
- protection
- de voiture.
- aportando
- QR code
- Tarifs
- nous joindre
- atteindre
- reçu
- récent
- destinataires
- rachetable
- inscrit
- Standard
- renforcer
- répondre
- rapport
- honorable
- demandes
- résilient
- résultat
- Reuters
- Récompenser
- Analyse
- Courir
- des
- Saïd
- même
- Arnaque
- Victimes d'escroquerie
- Les escrocs
- les escroqueries
- Deuxièmement
- sécurité
- Sensibilisation à la sécurité
- voir
- expéditeur
- envoi
- sens
- sensible
- séparé
- Services
- installation
- plusieurs
- signé
- Silicium
- Silicon Valley
- similaires
- Sites
- situation
- SMS
- So
- Réseaux sociaux
- Ingénierie sociale
- réseaux sociaux
- Logiciels
- Solutions
- quelques
- quelque chose
- sophistiqué
- spécifiquement
- stablecoin
- L'équipe
- pieu
- start-ups
- j'ai commencé
- Commencez
- Statut
- rester
- étapes
- Encore
- stockée
- tempête
- Histoire
- succès
- succomber
- tel
- suffisant
- fournisseurs
- Alentours
- soupçonneux
- commuté
- combustion propre
- Points clés à retenir
- ciblage
- objectifs
- équipe
- équipes
- technologie
- techniques
- conditions
- qui
- Les
- El futuro
- leur
- Les
- Ces
- En pensant
- menace
- acteurs de la menace
- des menaces
- Avec
- fiable
- à
- -nous
- Formation
- transferts
- tendances
- déclencher
- oui
- Uk
- Inattendu
- expérience unique et authentique
- Non sollicité
- mise à jour
- Mises à jour
- Actualités
- urgence
- urgent
- us
- USDC
- utilisé
- d'habitude
- Vallée
- divers
- vérifier
- Victime
- victimes
- Wallet
- Site Web
- semaine
- Quoi
- que
- qui
- large
- sera
- fil
- comprenant
- sans
- inquiet
- vaut
- pourra
- an
- Vous n'avez
- Votre
- zéphyrnet