사이버 범죄자가 자신의 목적을 위해 그리고 귀하의 비용으로 실리콘 밸리 은행의 몰락을 악용하는 방법
큰 뉴스 이벤트와 주요 위기는 일반적으로 후속 피싱 시도의 눈사태를 유발합니다. 그만큼 COVID-19 유행성 및 러시아의 우크라이나 침공 아마도 가장 명백한 예일 수 있지만 가장 최근의 것은 Silicon Valley Bank(SVB)의 붕괴입니다. 중간 규모의 미국 대출 기관이자 기술 스타트업의 주요 금융 기관은 지난주 뱅크런에 굴복한 후 파산했을 때 수백억 달러 상당의 자산을 보유하고 있었습니다.
비록 미국 정부가 개입 며칠 후 고객이 돈에 액세스할 수 있도록 보장하기 위해 피해가 발생했습니다. 귀하 또는 귀하의 비즈니스가 은행 붕괴의 영향을 받지 않더라도 여전히 사이버 범죄의 위험에 처하다 악의적인 이익을 위해 그러한 이벤트를 악용하는 것입니다.
구급차를 쫓는 피싱 및 비즈니스 이메일 타협 (BEC) 시도는 이미 전 세계 받은 편지함을 공격하고 있습니다. 폭풍을 이겨내고 나면 앞으로 더욱 탄력적인 보안 인식 프로그램을 구축하는 데 사용할 수 있는 많은 정보가 있습니다.
지금까지의 SVB 사기
성공률을 높이기 위해 뉴스 이벤트에 편승하는 사기꾼에게는 새로운 것이 없습니다. 그러나 SVB 케이스에는 표준보다 더 매력적인 미끼로 만드는 몇 가지 요소가 있습니다. 여기에는 다음이 포함됩니다.
- 많은 돈이 걸려 있다는 사실: SVB는 파산 당시 자산이 약 200억 달러에 달했습니다.
- 자산에 액세스할 수 없는 경우 청구서를 지불하는 방법에 대해 걱정하는 기업 고객과 대금을 받을 수 있는지에 대해 걱정하는 개인의 극심한 불안입니다.
- 고객이 실패한 대출 기관과 정확히 어떻게 연락할 수 있는지에 대한 혼란.
- 몰락 이후에 몰락했다는 사실 서명 은행, 자금의 행방과 금융 시스템의 건전성에 대한 더 많은 불안을 촉발합니다.
- 영국 지사와 유럽 전역의 다양한 계열사 및 사무소를 포함한 SVB의 글로벌 범위. 이것은 잠재적 사기 피해자의 풀을 확장합니다.
- BEC 각도: 많은 SVB 기업 고객이 파트너에게 은행 계좌 변경 사항을 알리므로 사기꾼이 자신의 세부 정보를 가지고 먼저 개입할 수 있는 완벽한 기회를 제공합니다.
이와 같은 일이 발생하면 병든 은행 고객에게 합법적인 대출이나 법률 서비스를 제공하려는 회사에서 여러 도메인을 등록하는 것을 보는 것은 드문 일이 아닙니다. 사악한 목적으로 등록된 것과 진품을 구별하는 것은 어려울 수 있습니다.
미래에 사람들을 속이려고 시도할 수 있는 새로 등록된 유사 도메인의 긴 목록이 있습니다.
Silicon Valley Bank와 관련된 새로운 도메인 등록이 등장하고 있습니다. 일부는 #phishing 캠페인. 아래 목록은 우리가 지금 보고 있는 것입니다. 모든 사기 도메인이 아니며 SVB를 대상으로 하는 모든 사기 도메인에 SVB 관련 용어가 있는 것은 아닙니다. https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks(@SecuritySnacks) 2023 년 3 월 13 일
SVB 피싱 시도
항상 그렇듯이 피싱 시도는 다음과 같은 고전적인 사회 공학 기술에 중점을 둡니다.
- 속보 기사를 사용하여 수신자를 유인합니다.
- 받는 사람의 신뢰를 얻기 위해 SVB 또는 기타 브랜드 스푸핑
- 붕괴를 둘러싼 상황을 감안할 때 어렵지 않은 수령인이 생각하지 않고 행동하도록 강요하는 긴박감을 만듭니다.
- 정보를 수집하거나 자금을 도용하는 악성 링크/첨부 파일 포함
다양한 위협 행위자가 SVB로 현재 상황을 악용할 것으로 예상합니다. 피싱/스캠에 사용될 수 있는 일부 인프라가 설정되는 것을 보기 시작했습니다. 로그인-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— 제이미 블라스코(@jaimeblascob) 2023 년 3 월 12 일
일부 피싱 시도는 SVB 고객의 세부 정보를 훔치는 데 중점을 두었습니다. 다크 웹에서 판매 또는 향후 사기로 공격할 대상의 피싱 목록을 만들 수 있습니다. 다른 사람들은 피해자로부터 현금을 훔치는 더 정교한 방법을 내장했습니다.
한 번의 노력 스테이블 코인 USDC의 모든 보유자가 클릭하면 돈을 돌려받을 것이라고 주장하는 SVB의 가짜 보상 프로그램을 사용합니다. 그러나 피해자가 받은 QR 코드는 암호 화폐 지갑 계정을 손상시킬 것입니다.
동일한 QR 관련 암호 도용 최종 목표를 가진 별도의 미끼는 다음을 사용했습니다. USDC 발급사 Circle 발표 시작점으로. 이 회사는 USDC가 달러와 1:1로 상환될 것이라고 말하면서 Circle USDC 클레임 페이지가 있는 새로운 피싱 사이트를 만들었습니다.
SVB BEC 위협
앞서 언급한 바와 같이 이 뉴스 이벤트는 BEC 공격이 번성할 수 있는 완벽한 조건을 제공한다는 점에서 약간 이례적입니다. 재무 팀은 이전에 SVB를 통해 은행 거래를 했고 이제 금융 기관을 전환한 공급업체가 합법적으로 접근할 것입니다. 따라서 계정 세부정보를 업데이트해야 합니다. 공격자는 이러한 혼란을 이용하여 수정된 계정 수취인 세부 정보로 공급업체를 사칭하는 동일한 작업을 수행할 수 있습니다.
이러한 공격 중 일부는 스푸핑된 도메인에서 전송될 수 있지만 다른 공격은 합법적이지만 하이재킹된 공급업체 이메일 계정에서 전송된 이메일을 사용하여 더 설득력이 있을 수 있습니다. 충분한 사기 검사가 없는 조직은 결국 실수로 사기꾼에게 송금.
SVB 및 유사한 사기를 피하는 방법
피싱과 BEC는 점점 보편화되고 있습니다. 그만큼 FBI 인터넷 범죄 보고서 2022 작년에 300,000명 이상의 피싱 피해자에 대해 자세히 설명하여 피싱이 가장 인기 있는 사이버 범죄 유형으로 자리 잡았습니다. 그리고 BEC는 2.7년에 2022억 달러 이상의 사기꾼을 만들어 두 번째로 높은 수익을 올리는 범주가 되었습니다. 사기꾼으로부터 안전을 유지하려면 다음을 고려하십시오.
- 이메일, SMS, 소셜 미디어 등을 통해 받은 원치 않는 메시지에 주의하십시오. 회신 여부를 결정하기 전에 발신자와 독립적으로 확인하십시오.
- 요청하지 않은 메시지에서 어떤 것도 다운로드하거나 링크를 클릭하거나 민감한 개인 정보를 제공하지 마십시오.
- 스푸핑된 메시지를 나타낼 수 있는 문법 오류, 오타 등을 찾으십시오.
- 이메일 발신자의 표시 이름 위로 마우스를 가져갑니다. 진짜처럼 보입니까?
- 스위치 이중 인증 (2FA) 모든 온라인 계정용.
- 강력하고 고유한 비밀번호 모든 계정에 대해 비밀번호 관리자에 저장하는 것이 이상적입니다.
- 정기적으로 패치하거나 자동 업데이트 켜기 모든 장치에 대해.
- 기업 보안 팀에 의심스러운 모든 것을 보고하십시오.
- 중요한 것은 평판이 좋은 제공업체의 모든 장치에 최신 보안 소프트웨어가 있는지 확인하는 것입니다.
특히 BEC의 경우:
- 계정 세부 정보를 변경하거나 새 계정에 대한 결제를 승인하기 전에 동료와 확인하십시오.
- 요청 조직의 계정 업데이트 요청을 다시 확인하십시오. 이메일에 답장하지 말고 기록과 별개로 확인하십시오.
기업 IT 보안 관점에서:
- 연속, 일반 실행 피싱 훈련 현재 유행하는 공격 시뮬레이션을 포함한 모든 직원용
- 좋은 행동을 강화하는 데 도움이 될 수 있는 게임화 기술을 고려하십시오.
- 직원에 BEC 구축 보안 인식 교육
- 스팸 방지, 피싱 방지 및 호스트 서버 보호를 포함하는 고급 이메일 보안 솔루션에 투자하고 위협이 대상에 도달하지 못하도록 보호합니다.
- 대규모 전신 송금은 여러 직원이 서명해야 하도록 결제 프로세스를 업데이트합니다.
우리 모두는 예상치 못한 이메일이나 전화를 경계해야 합니다. 주로 은행에서 와서 긴급 조치가 필요한 것입니다. 링크를 클릭하고 은행 로그인 자격 증명을 입력하거나 전화로 제공하지 마십시오. 은행 정보에 액세스하려면 은행의 공식 웹사이트를 사용하세요.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :이다
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- 할 수 있는
- 소개
- ACCESS
- 계정
- 계정
- 가로질러
- 행동
- 동작
- 배우
- 많은
- 제휴사
- 후
- 타락 후
- All
- 이미
- 항상
- 및
- 불안
- 있군요
- ARM
- AS
- 자산
- At
- 공격
- 시도
- 매력적인
- 진정한
- Automatic
- 눈사태
- 인식
- 뒤로
- 은행
- 은행 계좌
- 뱅크런
- 은행
- BE
- BEC
- 전에
- 존재
- 이하
- 억원
- 수십억
- 지폐
- 브랜드
- 파괴
- 속보
- 빌드
- 사업
- 사업
- 흉상
- by
- 통화
- 캠페인
- CAN
- 얻을 수 있습니다
- 케이스
- 현금
- 범주
- 체포
- 조심성 있는
- 합착
- 변경
- 변화
- 검사
- 확인하는 것이 좋다.
- 원
- 서클 usdc
- 상황
- 주장
- 주장
- 고전적인
- 클릭
- CNBC
- 암호
- 축소
- 동료
- 오는
- 공통의
- 타협
- 관심
- 조건
- 혼동
- 고려
- 끊임없는
- Corporate
- 수
- 만들
- 창조
- 신임장
- 범죄
- 암호 화폐
- 암호 화폐 월렛
- Current
- 현재
- 고객
- 사이버 범죄
- 사이버 범죄자
- 어두운
- 일
- 결정
- 세부설명
- 디바이스
- 다른
- 어려운
- 디스플레이
- 달러
- 도메인
- 도메인
- 말라
- 몰락
- 다운로드
- 꿈
- 중
- 이메일
- 이메일 보안
- 이메일
- 임베디드
- 신흥
- 종료
- 엔지니어링
- 확인
- 예상
- 등
- 유럽
- 조차
- 이벤트
- 이벤트
- 정확하게
- 예
- 확장하다
- 공적
- 공격
- 실패한
- 모조품
- 떨어지다
- 재원
- 금융
- 금융 기관
- 재무 시스템
- 굳은
- 기업
- 먼저,
- 휘두르다
- 초점
- 집중
- 수행원
- 럭셔리
- 힘
- 앞으로
- 사기
- 사기꾼
- 에
- 자금
- 미래
- 이득
- 이익
- 게임 화
- 얻을
- 주기
- 주어진
- 글로벌
- 공
- 골
- 가는
- 좋은
- Government
- 보증
- 손
- 발생
- 하드
- 수확
- 있다
- 건강
- 개최
- 도움
- 최고 수익
- 히트
- 때리는
- 홀더
- 주인
- 방법
- How To
- 그러나
- HTML
- HTTPS
- 개선
- in
- 포함
- 포함
- 더욱 더
- 독립하여
- 표시
- 개인
- 정보
- 인프라
- 입력
- 기관
- 인터넷
- 침입
- 발급자
- IT
- 그것은 보안
- 그
- JPG
- 유지
- 키
- 넓은
- 성
- 작년
- 이용약관
- 법률 서비스
- 대주
- 처럼
- LINK
- 모래밭
- 명부
- 상장 된
- 융자
- 긴
- 보기
- 찾고
- 만든
- 주요한
- 확인
- 유튜브 영상을 만드는 것은
- 매니저
- .
- 미디어
- 붕괴
- 말하는
- 메시지
- 메시지
- 방법
- 신경
- 실수
- 수정
- 돈
- 배우기
- 가장
- 가장 인기 많은
- 여러
- name
- 필요
- 신제품
- news
- 뉴스 이벤트
- 분명한
- of
- 제공
- 제공
- 사무실
- 공무원
- 공식 웹 사이트
- on
- ONE
- 온라인
- 기회
- 조직
- 조직
- 기타
- 기타
- 자신의
- 페이지
- 지급
- 파트너
- 비밀번호
- 암호 관리자
- 패치
- 지불
- 지불
- 결제
- 사람들
- 완전한
- 혹시
- 확인
- 관점
- 피싱
- 피싱 사이트
- 전화
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 많은
- 포인트 적립
- 풀
- 인기 문서
- 가능성
- 이전에
- 프로세스
- 프로그램
- 보호
- 보호
- 공급자
- 제공
- QR 코드
- 거주비용
- 도달
- 에 도달
- 접수
- 최근
- 수령인
- 상환 가능
- 등록된
- 정규병
- 강화
- 댓글
- 신고
- 평판이 좋은
- 요청
- 탄력
- 결과
- 로이터
- 보상
- 위험
- 달리기
- 가장 안전한 따뜻함
- 말했다
- 같은
- 사기
- 사기 피해자
- 사기꾼
- 사기
- 둘째
- 보안
- 보안 인식
- 보고
- 송신기
- 전송
- 감각
- 민감한
- 별도의
- 서비스
- 설치
- 몇몇의
- 서명
- 규소
- 실리콘 밸리
- 비슷한
- 사이트
- 사태
- SMS
- So
- 사회적
- 사회 공학
- 소셜 미디어
- 소프트웨어
- 솔루션
- 일부
- 무언가
- 정교한
- 구체적으로
- stablecoin
- 직원
- 말뚝
- 신생 기업
- 시작
- 시작 중
- Status
- 유지
- 단계
- 아직도
- 저장
- 폭풍
- 이야기
- 성공
- 굴복
- 이러한
- 충분한
- 공급 업체
- 주변
- 의심 많은
- 전환
- 체계
- 테이크 아웃
- 대상
- 목표
- 팀
- 팀
- 기술
- 기법
- 조건
- 그
- XNUMXD덴탈의
- 미래
- 그들의
- 그들
- Bowman의
- 사고력
- 위협
- 위협 행위자
- 위협
- 을 통하여
- 시간
- 에
- 터치
- 트레이닝
- 전송
- 동향
- 트리거
- 참된
- 트위터
- Uk
- 예기치 않은
- 유일한
- 원치 않는
- 최신의
- 업데이트
- 업데이트
- 긴급
- 긴급한
- us
- USDC
- 사용
- 보통
- 골짜기
- 여러
- 확인
- 희생자
- 피해자
- 지갑
- 웹 사이트
- 주
- 뭐
- 여부
- 어느
- 넓은
- 의지
- 철사
- 과
- 없이
- 걱정
- 가치
- 겠지
- year
- 자신의
- 너의
- 제퍼 넷