サイバー犯罪者が自分たちの目的のためにシリコンバレー銀行の失脚を悪用する方法 - そしてあなたの費用で
通常、ビッグ ニュース イベントや主要な危機は、後続のフィッシング攻撃の雪崩を引き起こします。 の COVID-19パンデミック および ロシアのウクライナ侵攻 はおそらく最も明白な例ですが、最新のものはシリコンバレー銀行 (SVB) の破綻です。 中規模の米国の貸し手であり、ハイテク新興企業の主要な資金提供者である同社は、銀行の取り付け騒ぎに屈して先週破綻したとき、数百億ドル相当の資産を保有していました。
しかし アメリカ政府が介入 数日後、顧客が自分のお金にアクセスできることを保証するために、損害が発生しました - そして、あなたやあなたのビジネスが銀行のメルトダウンの影響を受けなかったとしても、あなたはまだ サイバー犯罪の危険にさらされる そのようなイベントを悪用して悪用します。
救急車追跡フィッシングと ビジネスメールの侵害 (BEC) の試みは、すでに世界中の受信箱に届いています。 嵐を乗り切った後は、今後さらに回復力のあるセキュリティ意識向上プログラムを構築するために使用できる教訓がたくさんあります。
これまでの SVB 詐欺
詐欺師がニュース イベントに便乗して成功率を向上させることは、今に始まったことではありません。 しかし、SVB ケースにはいくつかの要素があり、間違いなく標準よりも魅力的なルアーになっています。 これらには以下が含まれます:
- 多額の資金がかかっているという事実: SVB が破綻したとき、推定 200 億米ドルの資産がありました。
- 資産にアクセスできない場合の請求書の支払い方法を心配する企業顧客や、支払いを受けるかどうかを心配する個人からの極度の不安.
- 破綻した貸し手と顧客がどのように連絡を取ることができるかについての混乱。
- 崩壊が崩壊の後に来たという事実 シグニチャー·バンク、資金の所在と金融システムの健全性についてさらに不安を引き起こしています。
- SVB のグローバル リーチ – 英国支社、ヨーロッパ各地のさまざまな関連事業およびオフィスを含みます。 これにより、潜在的な詐欺被害者のプールが拡大します。
- BEC の角度: 多くの SVB 法人顧客がパートナーに銀行口座の変更を通知するため、詐欺師が自分の詳細を最初に介入する絶好の機会を提供します。
このような事態が発生した場合、病んでいる銀行の顧客に正当な融資や法律サービスを提供しようとする企業が複数のドメインを登録するのは珍しいことではありません。 悪意のある目的で登録されたものから本物を見分けるのは難しい場合があります。
将来人々を欺こうとする可能性のある、新しく登録された類似ドメインの長いリストがあります。
Silicon Valley Bank に関連する新しいドメイン登録が出現しています。 いくつかの可能性があります #phishing キャンペーン。 以下に、現在表示されているものを示します。 すべてが詐欺であるとは限らず、SVB を標的とするすべての詐欺ドメインに SVB 関連の用語があるわけではないことに注意してください。 https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— セキュリティスナック (@SecuritySnacks) 2023 年 3 月 13 日
SVB フィッシングの試み
いつものように、フィッシングの試みは、次のような従来のソーシャル エンジニアリング手法に焦点を当てています。
- ニュース速報を使って受信者を誘惑する
- 受信者の信頼を得るために SVB または他のブランドになりすます
- 受信者に考えずに行動を強いる切迫感を生み出す - 崩壊を取り巻く状況を考えると難しいことではありません
- 情報を収集したり、資金を盗んだりするための悪意のあるリンク/添付ファイルを含める
さまざまな攻撃者が SVB を使用して現在の状況を悪用することを期待してください。 フィッシング/詐欺に使用される可能性のあるインフラストラクチャがセットアップされているのを確認し始めました。 login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— ハイメ・ブラスコ (@jaimeblascob) 2023 年 3 月 12 日
いくつかのフィッシングの試みは、SVB の顧客の詳細を盗むことに焦点を当てています。 ダークウェブで売る または、将来の詐欺で攻撃するターゲットのフィッシング リストを作成します。 他の人は、被害者から現金を盗むためのより洗練された方法を組み込みました.
ひとつの努力 SVB の偽の報酬プログラムを使用して、ステーブルコイン USDC のすべての所有者がクリックスルーするとお金が戻ってくると主張しています。 ただし、被害者が取得した QR コードは、暗号通貨のウォレット アカウントを危険にさらします。
同じ QR 関連の暗号盗用の最終目標を持つ別のルアーは、 USDC発行者Circleによる発表 その出発点として。 同社は、USDC はドルと 1 対 1 で償還可能であり、Circle USDC 請求ページを備えた新しいフィッシング サイトの作成を促していると述べました。
SVB BEC の脅威
前述のように、このニュース イベントは、BEC 攻撃が盛んになるための完璧な条件を提供するという点でも、少し珍しいものです。 財務チームは、以前は SVB で銀行取引を行っていたが、現在は金融機関を変更したサプライヤーから合法的にアプローチを受けることになります。 そのため、アカウントの詳細を更新する必要があります。 攻撃者はこの混乱を利用して同じことを行い、アカウントの受取人の詳細を変更してサプライヤーになりすます可能性があります。
これらの攻撃の中には、スプーフィングされたドメインから送信されたものもありますが、他の攻撃はより説得力があり、正当だがハイジャックされたサプライヤーの電子メール アカウントから送信された電子メールである可能性があります。 十分な不正チェックが実施されていない組織は、最終的には 詐欺師に誤って送金する.
SVB や類似の詐欺を回避する方法
フィッシングと BEC はますます一般的になっています。 の FBIインターネット犯罪レポート2022 は、昨年 300,000 人を超えるフィッシング被害者を詳述しており、最も人気のあるサイバー犯罪の種類としての地位を確固たるものにしています。 また、BEC は 2.7 年に 2022 億米ドル以上の詐欺師を生み出し、XNUMX 番目に高い収益を上げたカテゴリになりました。 詐欺師から身を守るために、次のことを考慮してください。
- 電子メール、SMS、ソーシャル メディアなどで受信した一方的なメッセージには注意してください。返信するかどうかを決定する前に、送信者と個別に確認するようにしてください。
- 未承諾のメッセージから何かをダウンロードしたり、リンクをクリックしたり、機密性の高い個人情報を渡したりしないでください。
- なりすましメッセージを示す可能性のある文法上の誤り、タイプミスなどを探します。
- 電子メールの送信者の表示名にカーソルを合わせます。本物に見えますか?
- スイッチをつける 2要素認証 (2FA) すべてのオンライン アカウント。
- 強力で一意のパスワード すべてのアカウントに対して、理想的にはパスワード マネージャーに保存されます。
- 定期的なパッチまたは 自動更新をオンにする すべてのデバイス用。
- 疑わしいものはすべて、企業のセキュリティ チームに報告してください。
- 重要なのは、評判の良いプロバイダーの最新のセキュリティ ソフトウェアがすべてのデバイスにインストールされていることを確認することです。
特に BEC の場合:
- アカウントの詳細を変更したり、新しいアカウントの支払いを承認したりする前に、同僚に確認してください
- 要求している組織とのアカウント更新の要求を再確認してください。彼らの電子メールには返信せず、あなたの記録から独立して確認してください。
企業の IT セキュリティの観点から:
- 継続的、定期的に実行 フィッシングトレーニング演習 現在トレンドとなっている攻撃のシミュレーションを含む、すべてのスタッフ向け
- 良い行動を強化するのに役立つかもしれないゲーミフィケーションのテクニックを検討する
- BECをスタッフに組み込む セキュリティ意識向上トレーニング
- スパム対策、フィッシング対策、ホスト サーバー保護を含む高度な電子メール セキュリティ ソリューションに投資し、脅威が標的に到達することさえ防ぎます。
- 支払いプロセスを更新して、大規模な電信送金を複数の従業員が承認する必要があるようにします
私たちは皆、予期しない電子メールや電話に注意する必要があります。主に銀行からの緊急の対応を必要とするものです。 リンクをクリックして銀行のログイン資格情報を入力したり、電話でそれらを提供したりしないでください。 銀行情報にアクセスするには、銀行の公式 Web サイトを使用します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :は
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- できる
- 私たちについて
- アクセス
- アカウント
- 越えて
- 行為
- Action
- 俳優
- 高度な
- 所属している
- 後
- 崩壊後
- すべて
- 既に
- 常に
- および
- 不安
- です
- ARM
- AS
- 資産
- At
- 攻撃
- 試み
- 魅力的
- 「鑑定済み」のチェックマークが付きます。
- オートマチック
- 雪崩
- 認知度
- バック
- 銀行
- 預金
- 取り付け騒ぎ
- バンキング
- BE
- BEC
- さ
- 以下
- 10億
- 億
- 札
- ブランド
- 破壊
- ニュース速報
- ビルド
- ビジネス
- ビジネス
- バスト
- by
- コール
- キャンペーン
- 缶
- 取得することができます
- 場合
- 現金
- カテゴリー
- キャッチ
- 用心深い
- セメンチング
- 変更
- 変化
- チェック
- 小切手
- サークル
- サークルusdc
- 状況
- 主張
- クレーム
- クラシック
- クリック
- CNBC
- コード
- 崩壊
- 同僚
- 到来
- コマンドと
- 妥協
- 心配
- 条件
- 混乱
- 検討
- 連続的な
- 企業
- 可能性
- 作ります
- 創造
- Credentials
- 犯罪
- cryptocurrency
- 暗号通貨ウォレット
- 電流プローブ
- 現在
- Customers
- サイバー犯罪
- サイバー犯罪者
- 暗いです
- 日
- 決定する
- 細部
- Devices
- 異なります
- 難しい
- ディスプレイ
- ドル
- ドメイン
- ドメイン
- ドント
- 没落
- ダウンロード
- 夢
- どちら
- メールセキュリティ
- メール
- 埋め込まれた
- 新興の
- 終了
- エンジニアリング
- 確保
- 推定
- 等
- ヨーロッパ
- さらに
- イベント
- イベント
- 正確に
- 例
- 拡大する
- 悪用する
- エクスプロイト
- Failed:
- 偽
- 秋
- ファイナンス
- ファイナンシャル
- 金融機関
- 金融システム
- 会社
- 企業
- 名
- 頭角を現す
- フォーカス
- 焦点を当て
- フォロー中
- 強
- フォワード
- 詐欺
- 詐欺師
- から
- 資金
- 未来
- 利得
- 利益
- ゲーミフィケーション
- 取得する
- 与える
- 与えられた
- グローバル
- 世界
- 目標
- 行く
- 良い
- 政府・公共機関
- 保証
- ハンド
- 起こります
- ハード
- 収穫
- 持ってる
- 健康
- ヒーロー
- 助けます
- 最高の売上高
- ヒット
- ヒッティング
- ホルダー
- host
- 認定条件
- How To
- しかしながら
- HTML
- HTTPS
- 改善します
- in
- include
- 含めて
- ますます
- 単独で
- 示す
- 個人
- 情報
- インフラ
- 機関
- インターネット
- 侵略
- 発行者
- IT
- それセキュリティ
- ITS
- JPG
- キープ
- キー
- 大
- 姓
- 昨年
- リーガルポリシー
- 法律サービス
- 貸手
- ような
- LINK
- リンク
- リスト
- リストされた
- ローン
- 長い
- 見て
- 探して
- 製
- 主要な
- make
- 作成
- マネージャー
- 多くの
- メディア
- メルトダウン
- 言及した
- メッセージ
- メッセージ
- メソッド
- マインド
- ミス
- 修正されました
- お金
- 他には?
- 最も
- 一番人気
- の試合に
- 名
- 必要
- 新作
- ニュース
- ニュース&イベント
- 明白
- of
- 提供
- オファー
- 事務所
- 公式
- 公式ウェブサイト
- on
- ONE
- オンライン
- 機会
- 組織
- 組織
- その他
- その他
- 自分の
- ページ
- 支払われた
- パートナー
- パスワード
- パスワードマネージャ
- パッチ
- 支払う
- 支払い
- 支払い
- のワークプ
- 完璧
- おそらく
- 個人的な
- 視点
- フィッシング詐欺
- フィッシング サイト
- 電話
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- ポイント
- プール
- 人気
- 潜在的な
- 前に
- ラボレーション
- 演奏曲目
- 守る
- 保護
- プロバイダー
- 提供
- 価格表
- リーチ
- 到達
- 受け
- 最近
- 受信者
- 償還可能
- 登録された
- レギュラー
- 強化する
- 返信
- レポート
- 評判の良い
- リクエスト
- 弾力性のあります
- 結果
- ロイター通信社
- 報いる
- リスク
- ラン
- 安全な
- 前記
- 同じ
- 詐欺
- 詐欺被害者
- 詐欺師
- 詐欺
- 二番
- セキュリティ
- セキュリティー認識
- 見ること
- トランスミッタ
- 送信
- センス
- 敏感な
- 別
- サービス
- いくつかの
- 署名されました
- シリコン
- シリコンバレー
- 同様の
- サイト
- 状況
- SMS
- So
- 社会
- ソーシャルエンジニアリング
- ソーシャルメディア
- ソフトウェア
- ソリューション
- 一部
- 何か
- 洗練された
- 特に
- stablecoin
- スタッフ
- 利害関係
- ベンチャー
- 開始
- 起動
- Status:
- 滞在
- 手順
- まだ
- 保存され
- ストーム
- ストーリー
- 成功
- 屈服する
- そのような
- 十分な
- サプライヤー
- 周囲の
- 疑わしい
- 切り替え
- まとめ
- ターゲット
- ターゲット
- チーム
- チーム
- テク
- テクニック
- 条件
- それ
- 未来
- アプリ環境に合わせて
- それら
- ボーマン
- 考え
- 脅威
- 脅威アクター
- 脅威
- 介して
- 時間
- 〜へ
- touch
- トレーニング
- 転送
- トレンド
- トリガー
- true
- さえずり
- Uk
- 予期しない
- ユニーク
- 要求されていない
- 最新
- アップデイト
- 更新版
- 緊急
- 緊急
- us
- USDC
- つかいます
- 通常
- 谷
- さまざまな
- 確認する
- 被害者
- 犠牲者
- 財布
- ウェブサイト
- 週間
- この試験は
- かどうか
- which
- ワイド
- 意志
- ワイヤー
- 無し
- 心配して
- 価値
- でしょう
- 年
- You
- あなたの
- ゼファーネット