Hoe cybercriminelen de ondergang van Silicon Valley Bank kunnen uitbuiten voor hun eigen doeleinden - en op jouw kosten
Grote nieuwsgebeurtenissen en grote crises leiden meestal tot een lawine van vervolgpogingen op het gebied van phishing. De COVID-19 pandemie en Russische invasie van Oekraïne zijn misschien wel de meest voor de hand liggende voorbeelden, maar de meest recente is de ineenstorting van Silicon Valley Bank (SVB). De middelgrote Amerikaanse geldschieter en een belangrijke financier van tech-startups bezat tientallen miljarden dollars aan activa toen het vorige week failliet ging nadat het bezweken was aan een bankrun.
Hoewel de De Amerikaanse regering greep in dagen later om te garanderen dat klanten bij hun geld zouden kunnen, was de schade aangericht - en zelfs als u of uw bedrijf niet werd getroffen door de ineenstorting van de bank, kunt u nog steeds het risico lopen op cybercriminaliteit die dergelijke gebeurtenissen uitbuit voor snode winsten.
Ambulance-achtervolging phishing en compromis zakelijke e-mail (BEC) pogingen bereiken al inboxen over de hele wereld. Als je de storm eenmaal hebt doorstaan, zijn er tal van tips die kunnen worden gebruikt om in de toekomst een veerkrachtiger programma voor beveiligingsbewustzijn op te zetten.
De SVB oplichting tot nu toe
Er is niets nieuws aan oplichters die meeliften op nieuwsgebeurtenissen om hun slagingspercentages te verbeteren. Maar de SVB-zaak heeft verschillende ingrediënten die het aantoonbaar aantrekkelijker maken dan de norm. Deze omvatten:
- Het feit dat er veel geld op het spel staat: SVB had naar schatting 200 miljard dollar aan activa toen het failliet ging.
- Extreme angst van zakelijke klanten die zich zorgen maken over hoe ze de rekeningen moeten betalen als ze geen toegang hebben tot hun activa, en van individuen die zich zorgen maken of ze betaald zullen worden.
- Verwarring over hoe klanten precies in contact kunnen komen met de failliete geldschieter.
- Het feit dat de ineenstorting kwam na de val van Handtekening Bank, waardoor er nog meer bezorgdheid ontstond over de verblijfplaats van fondsen en de gezondheid van het financiële systeem.
- Het wereldwijde bereik van SVB – inclusief een Britse tak en verschillende gelieerde bedrijven en kantoren in heel Europa. Dit breidt de pool van potentiële zwendelslachtoffers uit.
- De BEC-invalshoek: aangezien veel zakelijke klanten van de SVB hun partners op de hoogte zullen brengen van bankrekeningwijzigingen, biedt dit de perfecte gelegenheid voor fraudeurs om als eerste binnen te komen met hun eigen gegevens.
Wanneer zoiets gebeurt, is het niet ongebruikelijk dat meerdere domeinen zijn geregistreerd door bedrijven die legitieme leningen of juridische diensten willen aanbieden aan de klanten van de noodlijdende bank. Het kan moeilijk zijn om de authentieke te onderscheiden van degenen die zijn geregistreerd voor snode doeleinden.
Er is een lange lijst van nieuw geregistreerde lookalike domeinen die in de toekomst mensen kunnen proberen te misleiden.
Nieuwe domeinregistraties met betrekking tot Silicon Valley Bank zijn in opkomst. Sommigen zouden kunnen zijn #phishing campagnes. Hieronder staat wat we nu zien. Houd er rekening mee dat ze niet allemaal oplichters zijn en dat niet alle op SVB gerichte domeinen SVB-gerelateerde termen bevatten: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— Beveiligingssnacks (@beveiligingssnacks) 13 maart 2023
SVB phishingpogingen
Zoals altijd richten phishing-pogingen zich op klassieke social engineering-technieken zoals:
- Een breaking news-verhaal gebruiken om de ontvanger naar binnen te lokken
- Spoofing van SVB of andere merken om het vertrouwen van de ontvanger te winnen
- Een gevoel van urgentie creëren om ontvangers te dwingen te handelen zonder na te denken - niet moeilijk gezien de omstandigheden rond de ineenstorting
- Inclusief kwaadaardige links/bijlagen om informatie te verzamelen of geld te stelen
Verwacht dat verschillende dreigingsactoren samen met SVB misbruik maken van de huidige situatie. Begon te zien dat er infrastructuur werd opgezet die zou kunnen worden gebruikt voor phishing / oplichting. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) 12 maart 2023
Sommige phishingpogingen waren gericht op het stelen van de gegevens van SVB-klanten – mogelijk van een van beide verkopen op het dark web of om een phishinglijst te maken met doelwitten die u kunt aanvallen met toekomstige scams. Anderen hebben meer geavanceerde methoden ingebouwd om geld van slachtoffers te stelen.
Een poging gebruikt een nep-beloningsprogramma van de SVB waarin wordt beweerd dat alle houders van stablecoin USDC hun geld terugkrijgen als ze doorklikken. De QR-code waar het slachtoffer naartoe wordt geleid, zal echter hun cryptocurrency-portemonnee-account in gevaar brengen.
Een apart kunstaas met hetzelfde QR-gerelateerde crypto-stelende einddoel gebruikte een aankondiging door USDC-emittent Circle als uitgangspunt. Het bedrijf zei dat USDC 1:1 inwisselbaar zou zijn met de dollar, wat leidde tot de oprichting van nieuwe phishing-sites met een Circle USDC-claimpagina.
SVB BEC bedreigingen
Zoals vermeld, is dit nieuwsevenement ook enigszins ongebruikelijk omdat het de perfecte omstandigheden biedt voor BEC-aanvallen om te floreren. Financiële teams zullen legitiem worden benaderd door leveranciers die voorheen bankierden bij SVB en die nu van financiële instelling zijn veranderd. Als gevolg hiervan moeten ze hun accountgegevens bijwerken. Aanvallers zouden deze verwarring kunnen gebruiken om hetzelfde te doen door zich voor te doen als leveranciers met gewijzigde gegevens van de rekeningbegunstigde.
Sommige van deze aanvallen kunnen worden verzonden vanaf vervalste domeinen, maar andere kunnen overtuigender zijn, met e-mails die zijn verzonden vanaf legitieme maar gekaapte e-mailaccounts van leveranciers. Organisaties zonder voldoende fraudecontroles zouden kunnen eindigen per ongeluk geld naar oplichters sturen.
Hoe SVB en soortgelijke oplichting te voorkomen
Phishing en BEC komen steeds vaker voor. De FBI-internetcriminaliteitsrapport 2022 beschrijft vorig jaar meer dan 300,000 phishing-slachtoffers, waarmee de status van de meest populaire vorm van cybercriminaliteit wordt bevestigd. En BEC maakte in 2.7 meer dan 2022 miljard dollar van oplichters, waarmee het de op een na meest winstgevende categorie is. Overweeg het volgende om veilig te blijven voor oplichters:
- Wees voorzichtig met ongevraagde berichten die u per e-mail, sms, sociale media enz. ontvangt. Probeer ze onafhankelijk te verifiëren bij de afzender voordat u beslist of u wilt antwoorden.
- Download niets uit een ongevraagd bericht, klik niet op links en geef geen gevoelige persoonlijke informatie.
- Zoek naar grammaticale fouten, typefouten enz. die kunnen wijzen op een vervalst bericht.
- Plaats de muisaanwijzer op de weergavenaam van de afzender van de e-mail - ziet deze er authentiek uit?
- Schakel in two-factor authenticatie (2FA) voor alle online accounts.
- Te gebruiken sterke en unieke wachtwoorden voor alle accounts, idealiter opgeslagen in een wachtwoordbeheerder.
- Patch regelmatig of schakel automatische updates in voor alle apparaten.
- Meld verdachte zaken aan het bedrijfsbeveiligingsteam.
- Belangrijk is dat u ervoor zorgt dat u up-to-date beveiligingssoftware op al uw apparaten hebt van een gerenommeerde provider.
Specifiek voor BEC:
- Neem contact op met een collega voordat u accountgegevens wijzigt/betalingen goedkeurt voor nieuwe accounts
- Controleer eventuele verzoeken om accountupdates nogmaals bij de aanvragende organisatie: beantwoord hun e-mail niet, verifieer onafhankelijk van uw administratie
Vanuit een zakelijk IT-beveiligingsperspectief:
- Loop continu, regelmatig phishing-oefeningen voor al het personeel, inclusief simulaties van momenteel trending aanvallen
- Overweeg gamificatietechnieken die goed gedrag kunnen versterken
- Bouw BEC in personeel training veiligheidsbewustzijn
- Investeer in geavanceerde e-mailbeveiligingsoplossingen die anti-spam, anti-phishing en hostserverbescherming omvatten en bescherm bedreigingen tegen het bereiken van hun doelen
- Werk betalingsprocessen bij zodat grote overboekingen door meerdere medewerkers moeten worden afgetekend
We moeten allemaal op onze hoede zijn voor onverwachte e-mails of telefoontjes, vooral die van een bank die dringende actie vereisen. Klik nooit op een link en voer uw inloggegevens voor uw bankzaken nooit in en geef ze nooit telefonisch door. Gebruik de officiële website van uw bank om toegang te krijgen tot uw bankgegevens.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :is
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- in staat
- Over
- toegang
- Account
- accounts
- over
- Handelen
- Actie
- actoren
- vergevorderd
- Aangesloten
- Na
- Na de zondeval
- Alles
- al
- altijd
- en
- Angst
- ZIJN
- ARM
- AS
- Activa
- At
- Aanvallen
- pogingen
- aantrekkelijk
- Authentiek
- Automatisch
- Avalanche (lawine)
- bewustzijn
- terug
- Bank
- bankrekening
- Bankrun
- Bankieren
- BE
- BEC
- vaardigheden
- wezen
- onder
- Miljard
- miljarden
- Biljetten
- merken
- Breaking
- breaking news
- bouw
- bedrijfsdeskundigen
- ondernemingen
- buste
- by
- oproepen
- Campagnes
- CAN
- Kan krijgen
- geval
- Contant geld
- Categorie
- gevangen
- voorzichtig
- cementeren
- Wijzigingen
- veranderende
- controle
- Controles
- Circle
- cirkel usdc
- situatie
- beweren
- vorderingen
- klassiek
- Klik
- CNBC
- code
- Lees minder
- collega
- komst
- Gemeen
- compromis
- betrokken
- voorwaarden
- verwarring
- Overwegen
- doorlopend
- Bedrijfs-
- kon
- en je merk te creëren
- het aanmaken
- Geloofsbrieven
- Misdrijf
- cryptogeld
- Cryptocurrency-portemonnee
- Actueel
- Op dit moment
- Klanten
- cybercrime
- cybercriminelen
- Donker
- dagen
- Beslissen
- gegevens
- systemen
- anders
- moeilijk
- Display
- Dollar
- domein
- domeinen
- Dont
- val
- Download
- droom
- beide
- e-mail beveiliging
- e-mails
- ingebed
- opkomende
- eindigt
- Engineering
- verzekeren
- geschat
- etc
- Europa
- Zelfs
- Event
- EVENTS
- precies
- voorbeelden
- breidt uit
- Exploiteren
- exploits
- Mislukt
- nep
- Vallen
- financiën
- financieel
- Financiële instellingen
- Financieel systeem
- Stevig
- bedrijven
- Voornaam*
- bloeien
- Focus
- gericht
- volgend
- Voor
- Dwingen
- Naar voren
- bedrog
- fraudeurs
- oppompen van
- fondsen
- toekomst
- Krijgen
- verdiensten
- gamification
- krijgen
- Geven
- gegeven
- Globaal
- wereldbol
- doel
- gaan
- goed
- Overheid
- garantie
- hand
- gebeurt
- Hard
- oogst
- Hebben
- Gezondheid
- Held
- hulp
- meest winstgevende
- Hit
- raken
- houders
- gastheer
- Hoe
- How To
- Echter
- HTML
- HTTPS
- verbeteren
- in
- omvatten
- Inclusief
- in toenemende mate
- onafhankelijk
- aangeven
- individuen
- informatie
- Infrastructuur
- invoer
- instellingen
- Internet
- invasie
- Emittent
- IT
- IT beveiliging
- HAAR
- jpg
- Houden
- sleutel
- Groot
- Achternaam*
- Afgelopen jaar
- Juridisch
- legale diensten
- geldschieter
- als
- LINK
- links
- Lijst
- opgesomd
- Leningen
- lang
- Kijk
- op zoek
- gemaakt
- groot
- maken
- maken
- manager
- veel
- Media
- Kernsmelting
- vermeld
- Bericht
- berichten
- methoden
- denken
- fouten
- gewijzigd
- geld
- meer
- meest
- Meest populair
- meervoudig
- naam
- Noodzaak
- New
- nieuws
- Nieuws
- Voor de hand liggend
- of
- bieden
- Aanbod
- kantoren
- officieel
- Officiële website
- on
- EEN
- online.
- kansen
- organisatie
- organisaties
- Overige
- Overig
- het te bezitten.
- pagina
- betaald
- partners
- Wachtwoord
- Password Manager
- Patch
- Betaal
- betaling
- betalingen
- Mensen
- misschien
- persoonlijk
- perspectief
- Phishing
- Phishing-sites
- phone
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- Overvloed
- punt
- zwembad
- Populair
- potentieel
- die eerder
- processen
- Programma
- beschermen
- bescherming
- leverancier
- het verstrekken van
- QR code
- Tarieven
- bereiken
- het bereiken van
- ontvangen
- recent
- ontvangers
- inwisselbaar
- geregistreerd
- regelmatig
- versterken
- antwoord
- verslag
- achtenswaardig
- verzoeken
- veerkrachtig
- resultaat
- Reuters
- Belonen
- Risico
- lopen
- veilig
- Zei
- dezelfde
- Oplichterij
- Slachtoffers van oplichting
- Oplichters
- oplichting
- Tweede
- veiligheid
- Veiligheidsbewustzijn
- te zien
- afzender
- verzending
- zin
- gevoelig
- apart
- Diensten
- setup
- verscheidene
- Gesigneerd
- Silicium
- Silicon Valley
- gelijk
- Locaties
- situatie
- SMS
- So
- Social
- Social engineering
- social media
- Software
- Oplossingen
- sommige
- iets
- geraffineerd
- specifiek
- stablecoin
- Medewerkers
- inzet
- start-ups
- gestart
- Start
- Status
- blijven
- Stap voor
- Still
- opgeslagen
- Storm
- Verhaal
- succes
- bezwijken
- dergelijk
- voldoende
- leveranciers
- nabijgelegen
- verdacht
- geschakelde
- system
- Takeaways
- targeting
- doelen
- team
- teams
- tech
- technieken
- termen
- dat
- De
- De toekomst
- hun
- Ze
- Deze
- het denken
- bedreiging
- bedreigingsactoren
- bedreigingen
- Door
- niet de tijd of
- naar
- Trainingen
- transfers
- trending
- leiden
- waar
- X
- Uk
- Onverwacht
- unieke
- Ongevraagd
- up-to-date
- bijwerken
- updates
- urgentie
- dringend
- us
- USDC
- .
- doorgaans
- Vallei
- divers
- controleren
- Slachtoffer
- slachtoffers
- Portemonnee
- Website
- week
- Wat
- of
- welke
- breed
- wil
- Draad
- Met
- zonder
- bezorgd
- waard
- zou
- jaar
- You
- Your
- zephyrnet