In che modo i criminali informatici possono sfruttare la caduta della Silicon Valley Bank per i propri fini ea proprie spese
Grandi eventi di cronaca e grandi crisi di solito innescano una valanga di successivi tentativi di phishing. IL Pandemia di COVID-19 ed L'invasione russa dell'Ucraina sono forse gli esempi più evidenti, ma il più recente è il crollo della Silicon Valley Bank (SVB). Il prestatore statunitense di medie dimensioni e uno dei principali finanziatori di start-up tecnologiche deteneva attività per decine di miliardi di dollari quando è fallito la scorsa settimana dopo aver ceduto a una corsa agli sportelli.
Sebbene l' Il governo degli Stati Uniti è intervenuto giorni dopo per garantire che i clienti potessero accedere ai loro soldi, il danno era fatto e anche se tu o la tua azienda non siete stati colpiti dal fallimento della banca, potreste comunque essere a rischio di criminalità informatica che sfrutta tali eventi per nefasti guadagni.
Phishing a caccia di ambulanze e compromissione della posta elettronica aziendale (BEC) i tentativi stanno già colpendo le caselle di posta in tutto il mondo. Dopo aver superato la tempesta, ci sono molti suggerimenti che possono essere utilizzati per costruire un programma di sensibilizzazione alla sicurezza più resiliente in futuro.
Le truffe SVB finora
Non c'è niente di nuovo nei truffatori che si appoggiano sugli eventi di notizie per migliorare le loro percentuali di successo. Ma il caso SVB ha diversi ingredienti che lo rendono probabilmente un'esca più attraente rispetto alla norma. Questi includono:
- Il fatto che ci siano molti soldi in gioco: SVB aveva un patrimonio stimato di 200 miliardi di dollari quando è fallita.
- Estrema ansia da parte dei clienti aziendali preoccupati di come pagare le bollette se non possono accedere alle proprie risorse e delle persone preoccupate di non essere pagati.
- Confusione su come i clienti possono entrare in contatto con il prestatore fallito.
- Il fatto che il crollo sia avvenuto dopo la caduta di Signature Bank, suscitando ancora più ansia per l'ubicazione dei fondi e la salute del sistema finanziario.
- La portata globale di SVB, inclusa una filiale nel Regno Unito e varie attività e uffici affiliati in tutta Europa. Ciò amplia il pool di potenziali vittime di truffe.
- L'angolo BEC: dato che molti clienti aziendali SVB informeranno i propri partner delle modifiche del conto bancario, offre l'opportunità perfetta per i truffatori di intervenire per primi con i propri dati.
Quando accade qualcosa del genere, non è insolito vedere più domini registrati da aziende che cercano di offrire prestiti legittimi o servizi legali ai clienti della banca in difficoltà. Può essere difficile distinguere l'autentico da quelli registrati per fini nefasti.
C'è un lungo elenco di domini simili appena registrati che potrebbero tentare di ingannare le persone in futuro.
Stanno emergendo nuove registrazioni di domini relative alla Silicon Valley Bank. Alcuni potrebbero esserlo #phishing campagne. Di seguito è elencato ciò che stiamo vedendo ora. Tieni presente che non tutti sono scammy e non tutti i domini scammy che prendono di mira SVB avranno termini correlati a SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) 13 Marzo 2023
Tentativi di phishing SVB
Come sempre, i tentativi di phishing si concentrano sulle classiche tecniche di social engineering come:
- Usare una notizia dell'ultima ora per attirare il destinatario
- Spoofing di SVB o di altri marchi per ottenere la fiducia del destinatario
- Creare un senso di urgenza per costringere i destinatari ad agire senza pensare - non difficile date le circostanze che circondano il collasso
- Compresi collegamenti/allegati dannosi per raccogliere informazioni o sottrarre fondi
Aspettatevi che diversi attori delle minacce sfruttino la situazione attuale con SVB. Ho iniziato a vedere alcune infrastrutture in fase di configurazione che potrebbero essere utilizzate per phishing / truffe. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) 12 Marzo 2023
Alcuni tentativi di phishing si sono concentrati sul furto dei dettagli dei clienti SVB, possibilmente a entrambi vendere sul dark web o per creare un elenco di phishing di obiettivi da colpire con future truffe. Altri hanno incorporato metodi più sofisticati per rubare denaro alle vittime.
Uno sforzo utilizza un falso programma di ricompensa di SVB che sostiene che tutti i possessori di stablecoin USDC riceveranno indietro i loro soldi se fanno clic. Tuttavia, il codice QR a cui viene indirizzata la vittima comprometterà il suo account di portafoglio di criptovaluta.
Un'esca separata con lo stesso obiettivo finale di furto di criptovalute relativo a QR utilizzava un annuncio dell'emittente USDC Circle come suo punto di partenza. L'azienda ha affermato che l'USDC sarebbe riscattabile 1:1 con il dollaro, spingendo alla creazione di nuovi siti di phishing con una pagina di reclami Circle USDC.
Minacce SVB BEC
Come accennato, questo evento di cronaca è anche leggermente insolito nel fornire le condizioni perfette per il fiorire degli attacchi BEC. I team finanziari saranno legittimamente contattati da fornitori che in precedenza avevano effettuato operazioni bancarie con SVB e che ora hanno cambiato istituto finanziario. Di conseguenza, dovranno aggiornare i dettagli del proprio account. Gli aggressori potrebbero sfruttare questa confusione per fare lo stesso, impersonando fornitori con dettagli del beneficiario dell'account modificati.
Alcuni di questi attacchi possono essere inviati da domini contraffatti, ma altri possono essere più convincenti, con e-mail che sono state inviate da account e-mail di fornitori legittimi ma dirottati. Le organizzazioni senza controlli antifrode sufficienti potrebbero finire inviare erroneamente denaro a truffatori.
Come evitare SVB e truffe simili
Phishing e BEC sono sempre più comuni. IL Rapporto sui crimini su Internet dell'FBI 2022 dettaglia oltre 300,000 vittime di phishing l'anno scorso, consolidando il suo status di criminalità informatica più popolare di tutte. E BEC ha prodotto truffatori per oltre 2.7 miliardi di dollari nel 2022, diventando così la seconda categoria con il maggior incasso. Considera quanto segue per stare al sicuro dai truffatori:
- Fai attenzione ai messaggi non richiesti ricevuti via e-mail, SMS, social media ecc. Prova a verificarli in modo indipendente con il mittente prima di decidere se rispondere.
- Non scaricare nulla da un messaggio non richiesto, fare clic su alcun collegamento o consegnare informazioni personali sensibili.
- Cerca errori grammaticali, errori di battitura ecc. che possono indicare un messaggio contraffatto.
- Passa il mouse sopra il nome visualizzato del mittente dell'e-mail: sembra autentico?
- Accendere autenticazione a due fattori (2FA) per tutti gli account online.
- Usa il password complesse e uniche per tutti gli account, idealmente archiviati in un gestore di password.
- Patch regolarmente o attivare gli aggiornamenti automatici per tutti i dispositivi.
- Segnala qualsiasi cosa sospetta al team di sicurezza aziendale.
- Soprattutto, assicurati di disporre di un software di sicurezza aggiornato su tutti i tuoi dispositivi da un fornitore affidabile.
Per BEC in particolare:
- Verificare con un collega prima di modificare i dettagli dell'account/approvare i pagamenti per i nuovi account
- Ricontrolla eventuali richieste di aggiornamento dell'account con l'organizzazione richiedente: non rispondere alla loro email, verifica indipendentemente dai tuoi record
Dal punto di vista della sicurezza IT aziendale:
- Corri continuo, regolare esercizi di addestramento al phishing per tutto il personale, comprese le simulazioni degli attacchi attualmente in corso
- Prendi in considerazione le tecniche di ludicizzazione che possono aiutare a rafforzare i buoni comportamenti
- Incorpora BEC nello staff formazione alla consapevolezza della sicurezza
- Investi in soluzioni avanzate per la sicurezza della posta elettronica che includono antispam, antiphishing e protezione del server host e proteggi le minacce persino dal raggiungere i loro obiettivi
- Aggiorna i processi di pagamento in modo che i bonifici di grandi dimensioni debbano essere firmati da più dipendenti
Dobbiamo tutti stare attenti a e-mail o chiamate inaspettate, principalmente quelle provenienti da una banca e che richiedono un'azione urgente. Non fare mai clic su un collegamento e inserire le credenziali di accesso bancarie né darle per telefono in qualsiasi momento. Per accedere alle tue informazioni bancarie, usa il sito web ufficiale della tua banca.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :È
- $ SU
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- capace
- Chi siamo
- accesso
- Il mio account
- conti
- operanti in
- Legge
- Action
- attori
- Avanzate
- affiliato
- Dopo shavasana, sedersi in silenzio; saluti;
- Dopo la caduta
- Tutti
- già
- sempre
- ed
- Ansia
- SONO
- ARM
- AS
- Attività
- At
- attacchi
- Tentativi
- attraente
- autentico
- Automatico
- Avalanche
- consapevolezza
- precedente
- Banca
- conto bancario
- Corsa agli sportelli
- Settore bancario
- BE
- BEC
- prima
- essendo
- sotto
- Miliardo
- miliardi
- Bills
- marche
- Rottura
- ultime notizie
- costruire
- affari
- aziende
- busto
- by
- Bandi
- Responsabile Campagne
- Materiale
- Può ottenere
- Custodie
- Contanti
- Categoria
- catturati
- cauto
- cementazione
- Modifiche
- cambiando
- dai un'occhiata
- Controlli
- Cerchio
- cerchio usc
- condizioni
- sostenendo
- classico
- clicca
- CNBC
- codice
- Crollo
- collega
- arrivo
- Uncommon
- compromesso
- interessato
- condizioni
- confusione
- Prendere in considerazione
- continuo
- Aziende
- potuto
- creare
- creazione
- Credenziali
- crimine
- criptovaluta
- Portafoglio di criptovaluta
- Corrente
- Attualmente
- Clienti
- cybercrime
- i criminali informatici
- Scuro
- Giorni
- Decidere
- dettagli
- dispositivi
- diverso
- difficile
- Dsiplay
- Dollaro
- dominio
- domini
- Dont
- caduta
- scaricare
- hotel
- o
- sicurezza della posta elettronica
- incorporato
- emergenti del mondo
- finisce
- Ingegneria
- garantire
- stimato
- eccetera
- Europa
- Anche
- Evento
- eventi
- di preciso
- Esempi
- espande
- Sfruttare
- gesta
- fallito
- falso
- Autunno
- finanziare
- finanziario
- Istituzioni finanziarie
- sistema finanziario
- Impresa
- Aziende
- Nome
- fiorire
- Focus
- concentrato
- i seguenti
- Nel
- forza
- Avanti
- frode
- truffatori
- da
- fondi
- futuro
- Guadagno
- Guadagni
- gamification
- ottenere
- Dare
- dato
- globali
- globo
- scopo
- andando
- buono
- Enti Pubblici
- di garanzia
- cura
- accade
- Hard
- raccolto
- Avere
- Salute e benessere
- Eroe
- Aiuto
- incassi più alti
- Colpire
- colpire
- titolari
- host
- Come
- Tutorial
- Tuttavia
- HTML
- HTTPS
- competenze
- in
- includere
- Compreso
- sempre più
- indipendentemente
- indicare
- individui
- informazioni
- Infrastruttura
- ingresso
- istituzioni
- Internet
- invasione
- Emittente
- IT
- sicurezza
- SUO
- jpg
- mantenere
- Le
- grandi
- Cognome
- L'anno scorso
- Legale
- servizi legali
- prestatore
- piace
- LINK
- Collegamento
- Lista
- elencati
- Prestiti e finanziamenti
- Lunghi
- Guarda
- cerca
- fatto
- maggiore
- make
- Fare
- direttore
- molti
- Media
- Meltdown
- menzionato
- messaggio
- messaggi
- metodi
- mente
- errori
- modificato
- soldi
- Scopri di più
- maggior parte
- Più popolare
- multiplo
- Nome
- Bisogno
- New
- notizie
- Notizie & Eventi
- ovvio
- of
- offrire
- Offerte
- uffici
- ufficiale
- Sito ufficiale
- on
- ONE
- online
- Opportunità
- organizzazione
- organizzazioni
- Altro
- Altri
- proprio
- pagina
- pagato
- partner
- Password
- gestore di password
- Toppa
- Paga le
- Pagamento
- pagamenti
- Persone
- perfetta
- Forse
- cronologia
- prospettiva
- phishing
- Siti di phishing
- telefono
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- Abbondanza
- punto
- pool
- Popolare
- potenziale
- in precedenza
- i processi
- Programma
- protegge
- protezione
- fornitore
- fornitura
- QR code
- raggiungere
- raggiungendo
- ricevuto
- recente
- destinatari
- rimborsabili
- registrato
- Basic
- rafforzare
- rispondere
- rapporto
- rispettabile
- richieste
- elastico
- colpevole
- Reuters
- Premiare
- Rischio
- Correre
- sicura
- Suddetto
- stesso
- Truffa
- Vittime della truffa
- Truffatori
- truffe
- Secondo
- problemi di
- Consapevolezza della sicurezza
- vedendo
- trasmettitore
- invio
- senso
- delicata
- separato
- Servizi
- flessibile.
- alcuni
- firmato
- Silicio
- Silicon Valley
- simile
- Siti
- situazione
- sms
- So
- Social
- Ingegneria sociale
- Social Media
- Software
- Soluzioni
- alcuni
- qualcosa
- sofisticato
- in particolare
- stablecoin
- STAFF
- palo
- start-up
- iniziato
- Di partenza
- Stato dei servizi
- soggiorno
- step
- Ancora
- memorizzati
- Tempesta
- Storia
- il successo
- soccombere
- tale
- sufficiente
- fornitori
- Circostante
- sospettoso
- commutata
- sistema
- Takeaways
- mira
- obiettivi
- team
- le squadre
- Tech
- tecniche
- condizioni
- che
- I
- Il futuro
- loro
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- Pensiero
- minaccia
- attori della minaccia
- minacce
- Attraverso
- tempo
- a
- toccare
- Training
- trasferimenti
- trend
- innescare
- vero
- Uk
- Inaspettato
- unico
- Unsolicited
- up-to-date
- Aggiornanento
- Aggiornamenti
- urgenza
- urgente
- us
- USDC
- uso
- generalmente
- Valle
- vario
- verificare
- Vittima
- vittime
- Portafoglio
- Sito web
- settimana
- Che
- se
- quale
- largo
- volere
- Wire
- con
- senza
- preoccupato
- valore
- sarebbe
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro