Como os cibercriminosos podem explorar a queda do Silicon Valley Bank para seus próprios fins – e às suas custas
Grandes notícias e grandes crises geralmente desencadeiam uma avalanche de tentativas subsequentes de phishing. O Pandemia de COVID-19 e Invasão da Rússia da Ucrânia são talvez os exemplos mais óbvios, mas o mais recente é o colapso do Silicon Valley Bank (SVB). O credor de médio porte dos EUA e um dos principais financiadores de start-ups de tecnologia detinha dezenas de bilhões de dólares em ativos quando faliu na semana passada, após sucumbir a uma corrida aos bancos.
Embora o O governo dos EUA interveio dias depois, para garantir que os clientes teriam acesso ao seu dinheiro, o estrago estava feito – e mesmo que você ou sua empresa não tenham sido afetados pelo colapso do banco, você ainda poderá estar em risco de crime cibernético que explora tais eventos para obter ganhos nefastos.
Phishing de perseguição de ambulância e compromisso de email comercial (BEC) já estão chegando às caixas de entrada em todo o mundo. Depois de enfrentar a tempestade, há muitas lições que podem ser usadas para construir um programa de conscientização de segurança mais resiliente no futuro.
Os golpes do SVB até agora
Não há nada de novo em golpistas que aproveitam eventos noticiosos para melhorar suas taxas de sucesso. Mas o case do SVB tem vários ingredientes que o tornam uma isca mais atraente do que o normal. Esses incluem:
- O facto de haver muito dinheiro em jogo: o SVB tinha cerca de 200 mil milhões de dólares em activos quando faliu.
- Extrema ansiedade de clientes corporativos preocupados em como pagar as contas caso não consigam acessar seus ativos, e de indivíduos preocupados em saber se serão pagos.
- Confusão sobre como exatamente os clientes podem entrar em contato com o credor falido.
- O facto de o colapso ter ocorrido após a queda do Banco de assinatura, provocando ainda mais ansiedade sobre o paradeiro dos fundos e a saúde do sistema financeiro.
- O alcance global do SVB – incluindo uma filial no Reino Unido e várias empresas e escritórios afiliados em toda a Europa. Isso expande o conjunto de possíveis vítimas de golpes.
- O ângulo BEC: como muitos clientes corporativos do SVB informarão seus parceiros sobre alterações de contas bancárias, isso oferece a oportunidade perfeita para os fraudadores intervirem primeiro com seus próprios dados.
Quando algo assim acontece, não é incomum ver vários domínios registrados por empresas que buscam oferecer empréstimos legítimos ou serviços jurídicos aos clientes do banco em dificuldades. Pode ser difícil discernir os autênticos daqueles registados para fins nefastos.
Há uma longa lista de domínios semelhantes recém-registrados que podem tentar enganar as pessoas no futuro.
Estão surgindo novos registros de domínios relacionados ao Silicon Valley Bank. Alguns poderiam ser #phishing campanhas. Listado abaixo está o que estamos vendo agora. Tenha em mente que nem todos são fraudulentos e nem todos os domínios fraudulentos direcionados ao SVB terão termos relacionados ao SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
-SecuritySnacks (@SecuritySnacks) 13 de março de 2023
Tentativas de phishing SVB
Como sempre, as tentativas de phishing concentram-se em técnicas clássicas de engenharia social, como:
- Usar uma notícia de última hora para atrair o destinatário
- Falsificar SVB ou outras marcas para ganhar a confiança do destinatário
- Criar um sentido de urgência para forçar os destinatários a agir sem pensar – o que não é difícil, dadas as circunstâncias que rodearam o colapso
- Incluindo links/anexos maliciosos para coletar informações ou roubar fundos
Espere que diferentes atores de ameaças explorem a situação atual com o SVB. Comecei a ver alguma infraestrutura sendo configurada que poderia ser usada para phishing/scams. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
-Jaime Blasco (@jaimeblascob) 12 de março de 2023
Algumas tentativas de phishing concentraram-se no roubo de dados de clientes SVB – possivelmente para vender na dark web ou para criar uma lista de phishing de alvos a serem atingidos em golpes futuros. Outros incorporaram métodos mais sofisticados de roubar dinheiro das vítimas.
Um esforço usa um programa de recompensa falso do SVB, alegando que todos os detentores de stablecoin USDC receberão seu dinheiro de volta se clicarem. No entanto, o código QR para o qual a vítima é levada comprometerá sua conta de carteira de criptomoeda.
Uma isca separada com o mesmo objetivo final de roubo de criptografia relacionado a QR usou um anúncio do emissor USDC Circle como seu ponto de partida. A empresa disse que o USDC seria resgatável 1:1 com o dólar, levando à criação de novos sites de phishing com uma página de reivindicações do Circle USDC.
Ameaças SVB BEC
Conforme mencionado, este evento noticioso também é um pouco incomum por fornecer as condições perfeitas para o florescimento dos ataques BEC. As equipas financeiras serão legitimamente abordadas por fornecedores que anteriormente operavam no SVB e que agora mudaram de instituição financeira. Como resultado, eles precisarão atualizar os detalhes da conta. Os invasores poderiam usar essa confusão para fazer o mesmo, fingindo-se de fornecedores com detalhes modificados do beneficiário da conta.
Alguns desses ataques podem ser enviados de domínios falsificados, mas outros podem ser mais convincentes, com e-mails enviados de contas de e-mail de fornecedores legítimos, mas sequestrados. Organizações sem verificações de fraude suficientes podem acabar enviando dinheiro por engano para golpistas.
Como evitar SVB e golpes semelhantes
Phishing e BEC são cada vez mais comuns. O Relatório de crimes na Internet do FBI 2022 detalha mais de 300,000 vítimas de phishing no ano passado, consolidando seu status como o tipo de crime cibernético mais popular de todos. E o BEC rendeu aos golpistas mais de US$ 2.7 bilhões em 2022, tornando-se a segunda categoria de maior bilheteria. Considere o seguinte para se proteger dos golpistas:
- Tenha cuidado com mensagens não solicitadas recebidas por e-mail, SMS, redes sociais, etc. Tente verificá-las de forma independente com o remetente antes de decidir se deseja responder.
- Não baixe nada de uma mensagem não solicitada, clique em nenhum link ou entregue qualquer informação pessoal sensível.
- Procure erros gramaticais, erros de digitação, etc. que possam indicar uma mensagem falsificada.
- Passe o mouse sobre o nome de exibição do remetente do e-mail – parece autêntico?
- Ligar autenticação de dois fatores (2FA) para todas as contas online.
- Use senhas fortes e exclusivas para todas as contas, de preferência armazenadas em um gerenciador de senhas.
- Corrigir regularmente ou ativar atualizações automáticas para todos os dispositivos.
- Relate qualquer coisa suspeita à equipe de segurança corporativa.
- É importante ressaltar que você possui software de segurança atualizado em todos os seus dispositivos, de um fornecedor confiável.
Especificamente para BEC:
- Verifique com um colega antes de alterar os detalhes da conta/aprovar pagamentos para novas contas
- Verifique novamente quaisquer solicitações de atualizações de conta com a organização solicitante: não responda ao e-mail, verifique independentemente de seus registros
De uma perspectiva de segurança de TI corporativa:
- Execute continuamente, regularmente exercícios de treinamento de phishing para toda a equipe, incluindo simulações de tendências de ataques atuais
- Considere técnicas de gamificação que podem ajudar a reforçar bons comportamentos
- Construir BEC na equipe treinamento de conscientização de segurança
- Invista em soluções avançadas de segurança de e-mail que incluam anti-spam, anti-phishing e proteção de servidor host e proteja as ameaças até mesmo de atingirem seus alvos
- Atualizar os processos de pagamento para que grandes transferências eletrônicas precisem ser assinadas por vários funcionários
Todos precisamos estar atentos a e-mails ou ligações inesperadas – principalmente aquelas provenientes de um banco e que exigem ação urgente. Nunca clique em um link e insira suas credenciais de login bancário nem as forneça por telefone em nenhum momento. Para acessar suas informações bancárias, use o site oficial do seu banco.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :é
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Capaz
- Sobre
- Acesso
- Conta
- Contas
- em
- Aja
- Açao Social
- atores
- avançado
- Afiliado
- Depois de
- Depois do outono
- Todos os Produtos
- já
- sempre
- e
- Ansiedade
- SOMOS
- ARM
- AS
- Ativos
- At
- Ataques
- Tentativas
- atraente
- Autêntico
- Automático
- Avalanche
- consciência
- em caminho duplo
- Bank
- conta bancária
- corrida ao banco
- Bancário
- BE
- BEC
- antes
- ser
- abaixo
- bilhão
- bilhões
- Contas inclusas
- marcas
- Quebra
- notícias de Última Hora
- construir
- negócio
- negócios
- busto
- by
- chamadas
- Campanhas
- CAN
- Pode obter
- casas
- dinheiro
- Categoria
- apanhados
- cauteloso
- cimentação
- Alterações
- mudança
- verificar
- Cheques
- Círculo
- círculo usdc
- circunstâncias
- reivindicando
- reivindicações
- clássico
- clique
- CNBC
- código
- menos -
- colega
- vinda
- comum
- compromisso
- preocupado
- condições
- confusão
- Considerar
- contínuo
- Responsabilidade
- poderia
- crio
- criação
- Credenciais
- Crime
- criptomoedas
- Carteira de Criptomoeda
- Atual
- Atualmente
- Clientes
- cibercrime
- cibercriminosos
- Escuro
- dias
- Decidindo
- detalhes
- Dispositivos/Instrumentos
- diferente
- difícil
- Ecrã
- Dólar
- domínio
- domínios
- não
- queda
- download
- seu "Sonho"
- ou
- segurança de email
- e-mails
- incorporado
- emergente
- termina
- Engenharia
- garantir
- estimado
- etc.
- Europa
- Mesmo
- Evento
- eventos
- exatamente
- exemplos
- expande
- Explorar
- façanhas
- fracassado
- falsificação
- Cair
- financiar
- financeiro
- Instituições financeiras
- sistema financeiro
- Empresa
- empresas
- Primeiro nome
- prosperar
- Foco
- focado
- seguinte
- Escolha
- força
- para a frente
- fraude
- fraudadores
- da
- fundos
- futuro
- Ganho
- Ganhos
- gamification
- ter
- OFERTE
- dado
- Global
- globo
- meta
- vai
- Bom estado, com sinais de uso
- Governo
- garanta
- mão
- acontece
- Queijos duros
- colheita
- Ter
- Saúde
- Herói
- ajudar
- de maior bilheteria
- Acertar
- batendo
- titulares
- hospedeiro
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTML
- HTTPS
- melhorar
- in
- incluir
- Incluindo
- cada vez mais
- independentemente
- indicam
- indivíduos
- INFORMAÇÕES
- Infraestrutura
- entrada
- instituições
- Internet
- invasão
- Emissora
- IT
- segurança de TI
- ESTÁ
- jpg
- Guarda
- Chave
- grande
- Sobrenome
- Ano passado
- Legal
- serviços legais
- emprestador
- como
- LINK
- Links
- Lista
- Listado
- Empréstimos
- longo
- olhar
- procurando
- moldadas
- principal
- fazer
- Fazendo
- Gerente
- muitos
- Mídia
- Fusão
- mencionado
- mensagem
- mensagens
- métodos
- mente
- erros
- modificada
- dinheiro
- mais
- a maioria
- Mais populares
- múltiplo
- nome
- você merece...
- Novo
- notícias
- Noticias & Eventos
- óbvio
- of
- oferecer
- Oferece
- escritórios
- oficial
- Website oficial
- on
- ONE
- online
- Oportunidade
- organização
- organizações
- Outros
- Outros
- próprio
- página
- pago
- Parceiros
- Senha
- gerenciador de senhas
- Remendo
- Pagar
- pagamento
- pagamentos
- Pessoas
- perfeita
- possivelmente
- pessoal
- perspectiva
- Phishing
- Sites de phishing
- telefone
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- Abundância
- ponto
- piscina
- Popular
- potencial
- anteriormente
- processos
- Agenda
- proteger
- proteção
- provedor
- fornecendo
- QR code
- Preços
- alcançar
- chegando
- recebido
- recentemente
- destinatários
- resgatável
- registrado
- regular
- reforçar
- resposta
- Denunciar
- respeitável
- pedidos
- resiliente
- resultar
- Reuters
- Recompensa
- Risco
- Execute
- seguro
- Dito
- mesmo
- Golpe
- Vítimas de fraude
- Scammers
- scams
- Segundo
- segurança
- Consciência de segurança
- visto
- transmissor
- envio
- sentido
- sensível
- separado
- Serviços
- instalação
- vários
- assinado
- Silício
- Vale do Silício
- semelhante
- Locais
- situação
- SMS
- So
- Redes Sociais
- Engenharia social
- meios de comunicação social
- Software
- Soluções
- alguns
- algo
- sofisticado
- especificamente
- stablecoin
- Staff
- estaca
- start-ups
- começado
- Comece
- Status
- ficar
- Passo
- Ainda
- armazenadas
- Storm
- História
- sucesso
- sucumbindo
- tal
- suficiente
- fornecedores
- Em torno da
- suspeito
- comutado
- .
- Takeaways
- alvejando
- tem como alvo
- Profissionais
- equipes
- tecnologia
- técnicas
- condições
- que
- A
- O Futuro
- deles
- Eles
- Este
- Pensando
- ameaça
- atores de ameaças
- ameaças
- Através da
- tempo
- para
- tocar
- Training
- fáceis
- trending
- desencadear
- verdadeiro
- Uk
- Inesperado
- único
- Não solicitado
- que vai mais à frente
- Atualizar
- Atualizações
- urgência
- urgente
- us
- USDC
- usar
- geralmente
- Vale
- vário
- verificar
- Vítima
- vítimas
- Wallet
- Site
- semana
- O Quê
- se
- qual
- Largo
- precisarão
- Fio
- de
- sem
- preocupado
- Equivalente há
- seria
- ano
- Vocês
- investimentos
- zefirnet