Bagaimana penjahat dunia maya dapat mengeksploitasi kejatuhan Silicon Valley Bank untuk tujuan mereka sendiri – dan atas biaya Anda
Peristiwa berita besar dan krisis besar biasanya memicu longsoran upaya phishing lanjutan. Itu Pandemi COVID-19 dan Invasi Rusia ke Ukraina mungkin merupakan contoh yang paling jelas, tetapi yang terbaru adalah runtuhnya Silicon Valley Bank (SVB). Pemberi pinjaman menengah AS dan pemodal utama perusahaan rintisan teknologi ini memiliki aset bernilai puluhan miliar dolar ketika bangkrut minggu lalu setelah menyerah pada bank run.
walaupun pemerintah AS turun tangan hari kemudian untuk menjamin pelanggan akan dapat mengakses uang mereka, kerusakan telah terjadi – dan bahkan jika Anda atau bisnis Anda tidak terpengaruh oleh kehancuran bank, Anda masih bisa berada dalam risiko kejahatan dunia maya yang mengeksploitasi peristiwa tersebut untuk keuntungan jahat.
Phishing pengejar ambulans dan kompromi email bisnis (BEC) upaya sudah mencapai kotak masuk di seluruh dunia. Setelah Anda melewati badai, ada banyak kesimpulan yang dapat digunakan untuk membangun program kesadaran keamanan yang lebih tangguh di masa mendatang.
Penipuan SVB sejauh ini
Tidak ada yang baru dalam scammers membonceng acara berita untuk meningkatkan tingkat keberhasilan mereka. Tetapi kasing SVB memiliki beberapa bahan yang membuatnya menjadi daya pikat yang lebih menarik daripada biasanya. Ini termasuk:
- Fakta bahwa ada banyak uang yang dipertaruhkan: SVB memiliki aset sekitar US$200 miliar saat bangkrut.
- Kecemasan ekstrim dari pelanggan korporat khawatir tentang bagaimana membayar tagihan jika mereka tidak dapat mengakses aset mereka, dan individu yang khawatir tentang apakah mereka akan dibayar.
- Kebingungan tentang bagaimana tepatnya pelanggan dapat menghubungi pemberi pinjaman yang gagal.
- Fakta bahwa keruntuhan terjadi setelah kejatuhan Bank tanda tangan, memicu lebih banyak kecemasan tentang keberadaan dana dan kesehatan sistem keuangan.
- Jangkauan global SVB – termasuk cabang Inggris dan berbagai bisnis dan kantor afiliasi di seluruh Eropa. Ini memperluas kumpulan korban penipuan potensial.
- Sudut BEC: karena banyak pelanggan korporat SVB akan memberi tahu mitra mereka tentang perubahan rekening bank, ini menawarkan peluang sempurna bagi penipu untuk masuk terlebih dahulu dengan detail mereka sendiri.
Ketika hal seperti ini terjadi, bukan hal yang aneh melihat banyak domain didaftarkan oleh perusahaan yang ingin menawarkan pinjaman sah atau layanan hukum kepada pelanggan bank yang sakit. Sulit untuk membedakan yang asli dari yang terdaftar untuk tujuan jahat.
Ada daftar panjang domain mirip yang baru didaftarkan yang mungkin mencoba menipu orang di masa mendatang.
Pendaftaran domain baru yang berkaitan dengan Silicon Valley Bank sedang bermunculan. Beberapa mungkin #pengelabuan kampanye. Di bawah ini adalah apa yang kita lihat sekarang. Perlu diingat bahwa tidak semua scammy, dan tidak semua domain scammy yang menargetkan SVB akan memiliki istilah terkait SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— Cemilan Keamanan (@SecuritySnacks) 13 Maret, 2023
Upaya phishing SVB
Seperti biasa, upaya phishing berfokus pada teknik rekayasa sosial klasik seperti:
- Menggunakan berita terbaru untuk memikat penerima
- Memalsukan SVB atau merek lain untuk mendapatkan kepercayaan penerima
- Menciptakan rasa urgensi untuk memaksa penerima untuk bertindak tanpa berpikir – tidak sulit mengingat keadaan seputar keruntuhan
- Menyertakan tautan/lampiran berbahaya untuk mengambil informasi atau mencuri dana
Harapkan pelaku ancaman yang berbeda untuk mengeksploitasi situasi saat ini dengan SVB. Mulai melihat beberapa infrastruktur sedang disiapkan yang dapat digunakan untuk phishing / penipuan. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) 12 Maret, 2023
Beberapa upaya phishing berfokus pada pencurian detail pelanggan SVB – mungkin salah satunya menjual di web gelap atau untuk membuat daftar target phishing untuk dipukul dengan penipuan di masa mendatang. Yang lain telah menanamkan metode yang lebih canggih untuk mencuri uang dari para korban.
Satu usaha menggunakan program hadiah palsu dari SVB yang mengklaim semua pemegang stablecoin USDC akan mendapatkan uangnya kembali jika mereka mengklik. Namun, kode QR yang diambil korban akan mengkompromikan akun dompet cryptocurrency mereka.
Iming-iming terpisah dengan tujuan akhir mencuri crypto terkait QR yang sama menggunakan an pengumuman oleh Circle penerbit USDC sebagai titik awalnya. Perusahaan tersebut mengatakan USDC akan dapat ditukarkan 1:1 dengan dolar, mendorong pembuatan situs phishing baru dengan halaman klaim Circle USDC.
Ancaman SVB BEC
Seperti disebutkan, acara berita ini juga sedikit tidak biasa dalam memberikan kondisi yang sempurna bagi serangan BEC untuk berkembang. Tim keuangan akan didekati secara sah oleh pemasok yang sebelumnya melakukan bank dengan SVB dan sekarang telah berpindah lembaga keuangan. Akibatnya, mereka harus memperbarui detail akun mereka. Penyerang dapat menggunakan kebingungan ini untuk melakukan hal yang sama, menyamar sebagai pemasok dengan detail penerima pembayaran akun yang dimodifikasi.
Beberapa dari serangan ini mungkin dikirim dari domain palsu, tetapi yang lain mungkin lebih meyakinkan, dengan email yang dikirim dari akun email pemasok yang sah tetapi dibajak. Organisasi tanpa pemeriksaan penipuan yang memadai dapat berakhir keliru mengirim uang ke scammers.
Bagaimana menghindari SVB dan penipuan serupa
Phishing dan BEC semakin umum. Itu Laporan Kejahatan Internet FBI 2022 merinci lebih dari 300,000 korban phishing tahun lalu, mengukuhkan statusnya sebagai jenis kejahatan dunia maya yang paling populer. Dan BEC membuat scammers lebih dari US $ 2.7 miliar pada tahun 2022, menjadikannya kategori berpenghasilan kotor tertinggi kedua. Pertimbangkan hal berikut untuk tetap aman dari penipu:
- Berhati-hatilah dengan pesan yang tidak diminta yang diterima melalui email, SMS, media sosial, dll. Coba verifikasi secara independen dengan pengirim sebelum memutuskan apakah akan membalas.
- Jangan mengunduh apa pun dari pesan yang tidak diminta, mengeklik tautan apa pun, atau memberikan informasi pribadi sensitif apa pun.
- Cari kesalahan tata bahasa, salah ketik, dll. yang dapat mengindikasikan pesan palsu.
- Arahkan kursor ke nama tampilan pengirim email – apakah terlihat asli?
- Menyalakan otentikasi dua faktor (2FA) untuk semua akun online.
- penggunaan kata sandi yang kuat dan unik untuk semua akun, idealnya disimpan di pengelola kata sandi.
- Secara teratur menambal atau aktifkan pembaruan otomatis untuk semua perangkat.
- Laporkan sesuatu yang mencurigakan kepada tim keamanan perusahaan.
- Yang penting, pastikan Anda memiliki perangkat lunak keamanan terbaru di semua perangkat Anda dari penyedia terkemuka.
Khusus untuk BEC:
- Hubungi kolega sebelum mengubah detail akun/menyetujui pembayaran untuk akun baru
- Periksa kembali setiap permintaan pembaruan akun dengan organisasi yang meminta: jangan membalas email mereka, verifikasi secara independen dari catatan Anda
Dari perspektif keamanan TI perusahaan:
- Jalankan terus menerus, teratur latihan phishing untuk semua staf, termasuk simulasi serangan yang sedang tren
- Pertimbangkan teknik gamifikasi yang dapat membantu memperkuat perilaku yang baik
- Bangun BEC menjadi staf pelatihan kesadaran keamanan
- Berinvestasi dalam solusi keamanan email tingkat lanjut yang mencakup anti-spam, anti-phishing, dan perlindungan server host serta melindungi ancaman bahkan dari mencapai target mereka
- Perbarui proses pembayaran sehingga transfer kawat besar harus ditandatangani oleh beberapa karyawan
Kita semua harus waspada terhadap email atau panggilan tak terduga – terutama yang datang dari bank dan membutuhkan tindakan segera. Jangan pernah mengklik tautan dan memasukkan kredensial login perbankan Anda atau memberikannya melalui telepon kapan saja. Untuk mengakses informasi perbankan Anda, gunakan situs web resmi bank Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :adalah
- $NAIK
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Sanggup
- Tentang Kami
- mengakses
- Akun
- Akun
- di seluruh
- Bertindak
- Tindakan
- aktor
- maju
- Berafiliasi
- Setelah
- Setelah Kejatuhan
- Semua
- sudah
- selalu
- dan
- Kegelisahan
- ADALAH
- ARM
- AS
- Aktiva
- At
- Serangan
- Mencoba
- menarik
- Asli
- secara otomatis
- Longsor
- kesadaran
- kembali
- Bank
- akun bank
- Bank menjalankan
- Perbankan
- BE
- BEC
- sebelum
- makhluk
- di bawah
- Milyar
- miliaran
- Uang kertas
- merek
- Melanggar
- berita
- membangun
- bisnis
- bisnis
- payudara
- by
- Panggilan
- Kampanye
- CAN
- Bisa Dapatkan
- kasus
- Uang tunai
- Kategori
- tertangkap
- berhati-hati
- penyemenan
- Perubahan
- mengubah
- memeriksa
- Cek
- Lingkaran
- lingkaran usdc
- keadaan
- mengklaim
- klaim
- klasik
- Klik
- CNBC
- kode
- Lihat Lebih Sedikit
- rekan
- kedatangan
- Umum
- kompromi
- prihatin
- Kondisi
- kebingungan
- Mempertimbangkan
- kontinu
- Timeline
- bisa
- membuat
- penciptaan
- Surat kepercayaan
- Kejahatan
- cryptocurrency
- Dompet Cryptocurrency
- terbaru
- Sekarang
- pelanggan
- cybercrime
- penjahat cyber
- gelap
- Hari
- Memutuskan
- rincian
- Devices
- berbeda
- sulit
- Display
- Dolar
- domain
- domain
- Dont
- kejatuhan
- Download
- mimpi
- antara
- keamanan email
- tertanam
- muncul
- berakhir
- Teknik
- memastikan
- diperkirakan
- dll
- Eropa
- Bahkan
- Acara
- peristiwa
- persis
- contoh
- mengembang
- Mengeksploitasi
- eksploitasi
- Gagal
- gadungan
- Jatuh
- keuangan
- keuangan
- Lembaga keuangan
- sistem keuangan
- Perusahaan
- perusahaan
- Pertama
- berkembang
- Fokus
- terfokus
- berikut
- Untuk
- kekuatan
- Depan
- penipuan
- penipu
- dari
- dana-dana
- masa depan
- Mendapatkan
- Keuntungan
- gamifikasi
- mendapatkan
- Memberikan
- diberikan
- Aksi
- bumi
- tujuan
- akan
- baik
- Pemerintah
- menjamin
- tangan
- Terjadi
- Sulit
- panen
- Memiliki
- Kesehatan
- Dimiliki
- membantu
- berpenghasilan tertinggi
- Memukul
- memukul
- pemegang
- tuan rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTML
- HTTPS
- memperbaiki
- in
- memasukkan
- Termasuk
- makin
- secara mandiri
- menunjukkan
- individu
- informasi
- Infrastruktur
- memasukkan
- lembaga
- Internet
- invasi
- Penerbit
- IT
- itu keamanan
- NYA
- jpg
- Menjaga
- kunci
- besar
- Terakhir
- Tahun lalu
- Informasi
- layanan hukum
- pemberi pinjaman
- 'like'
- LINK
- link
- Daftar
- Daftar
- Pinjaman
- Panjang
- melihat
- mencari
- terbuat
- utama
- membuat
- Membuat
- manajer
- banyak
- Media
- Meltdown
- tersebut
- pesan
- pesan
- metode
- keberatan
- kesalahan
- dimodifikasi
- uang
- lebih
- paling
- Paling Populer
- beberapa
- nama
- Perlu
- New
- berita
- Berita dan Acara
- Jelas
- of
- menawarkan
- Penawaran
- kantor
- resmi
- Situs Resmi
- on
- ONE
- secara online
- Kesempatan
- organisasi
- organisasi
- Lainnya
- Lainnya
- sendiri
- halaman
- dibayar
- rekan
- Kata Sandi
- password manager
- tambalan
- Membayar
- pembayaran
- pembayaran
- Konsultan Ahli
- sempurna
- mungkin
- pribadi
- perspektif
- Phishing
- Situs Phishing
- telepon
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Cukup
- Titik
- kolam
- Populer
- potensi
- sebelumnya
- proses
- program
- melindungi
- perlindungan
- pemberi
- menyediakan
- Kode QR
- Tarif
- mencapai
- mencapai
- diterima
- baru
- penerima
- dapat ditebus
- terdaftar
- reguler
- memperkuat
- balasan
- melaporkan
- terkemuka
- permintaan
- tabah
- mengakibatkan
- Reuters
- Pahala
- Risiko
- Run
- aman
- Tersebut
- sama
- Scam
- Korban penipuan
- Scammers
- penipuan
- Kedua
- keamanan
- Kesadaran Keamanan
- melihat
- pengirim
- mengirim
- rasa
- peka
- terpisah
- Layanan
- penyiapan
- beberapa
- tertanda
- Silikon
- Silicon Valley
- mirip
- Situs
- situasi
- SMS
- So
- Sosial
- Rekayasa Sosial
- media sosial
- Perangkat lunak
- Solusi
- beberapa
- sesuatu
- mutakhir
- Secara khusus
- stablecoin
- Staf
- taruhan
- start-up
- mulai
- Mulai
- Status
- tinggal
- Langkah
- Masih
- tersimpan
- badai
- Cerita
- sukses
- mengalah
- seperti itu
- cukup
- pemasok
- Sekitarnya
- mencurigakan
- beralih
- sistem
- Takeaways
- penargetan
- target
- tim
- tim
- tech
- teknik
- istilah
- bahwa
- Grafik
- Masa depan
- mereka
- Mereka
- Ini
- Pikir
- ancaman
- aktor ancaman
- ancaman
- Melalui
- waktu
- untuk
- menyentuh
- Pelatihan
- transfer
- trending
- memicu
- benar
- Uk
- Tiba-tiba
- unik
- tidak diminta
- mutakhir
- Memperbarui
- Pembaruan
- urgensi
- mendesak
- us
- USDC
- menggunakan
- biasanya
- Lembah
- berbagai
- memeriksa
- Korban
- korban
- dompet
- Situs Web
- minggu
- Apa
- apakah
- yang
- lebar
- akan
- Kawat
- dengan
- tanpa
- cemas
- bernilai
- akan
- tahun
- Kamu
- Anda
- zephyrnet.dll