Как киберпреступники могут использовать крах Silicon Valley Bank в своих целях — и за ваш счет
Крупные новостные события и крупные кризисы обычно вызывают лавину последующих попыток фишинга. COVID-19 пандемия и Вторжение России в Украину пожалуй, самые очевидные примеры, но самым последним из них является крах Silicon Valley Bank (SVB). Американский кредитор среднего размера и ключевой финансист технологических стартапов владел активами на десятки миллиардов долларов, когда на прошлой неделе он обанкротился из-за набега на банки.
Несмотря на то, правительство США вмешалось несколько дней спустя, чтобы гарантировать, что клиенты смогут получить доступ к своим деньгам, ущерб был нанесен — и даже если вы или ваш бизнес не пострадали от краха банка, вы все равно могли подвергаться риску киберпреступности который использует такие события для гнусной выгоды.
Фишинг и компромисс деловой почты (BEC) попытки уже попадают в почтовые ящики по всему миру. После того, как вы пережили шторм, есть много выводов, которые можно использовать для создания более устойчивой программы повышения осведомленности о безопасности в будущем.
Мошенничество SVB до сих пор
Нет ничего нового в том, что мошенники используют новостные события, чтобы улучшить свои показатели успеха. Но случай SVB имеет несколько составляющих, которые делают его, возможно, более привлекательной приманкой, чем стандартная. К ним относятся:
- Тот факт, что на карту поставлены большие деньги: активы SVB оценивались в 200 миллиардов долларов США, когда она обанкротилась.
- Крайняя тревога со стороны корпоративных клиентов, беспокоящихся о том, как оплачивать счета, если они не могут получить доступ к своим активам, и частных лиц, обеспокоенных тем, получат ли они оплату.
- Путаница по поводу того, как именно клиенты могут связаться с банкротом-кредитором.
- Тот факт, что крах наступил после падения Подпись Банка, что вызвало еще большее беспокойство по поводу местонахождения средств и состояния финансовой системы.
- Глобальный охват SVB, включая подразделение в Великобритании и различные дочерние предприятия и офисы по всей Европе. Это расширяет круг потенциальных жертв мошенничества.
- Угол BEC: поскольку многие корпоративные клиенты SVB будут информировать своих партнеров об изменениях в банковских счетах, это дает мошенникам прекрасную возможность вмешаться первыми со своими данными.
Когда происходит что-то подобное, нет ничего необычного в том, что несколько доменов регистрируются фирмами, стремящимися предложить законные кредиты или юридические услуги клиентам неблагополучного банка. Бывает трудно отличить подлинных от зарегистрированных для гнусных целей.
Существует длинный список недавно зарегистрированных похожих доменов, которые могут попытаться обмануть людей в будущем.
Появляются новые регистрации доменов, относящиеся к Silicon Valley Bank. Некоторые могут быть #phishing кампании. Ниже перечислены то, что мы видим сейчас. Имейте в виду, что не все мошеннические, и не все мошеннические домены, нацеленные на SVB, будут иметь термины, связанные с SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) 13 марта 2023
Попытки фишинга SVB
Как всегда, попытки фишинга сосредоточены на классических методах социальной инженерии, таких как:
- Использование экстренных новостей, чтобы заманить получателя
- Подделка SVB или других брендов, чтобы завоевать доверие получателя
- Создание чувства срочности, чтобы заставить получателей действовать без раздумий — несложно, учитывая обстоятельства, связанные с крахом.
- Включение вредоносных ссылок/вложений для сбора информации или кражи средств
Ожидайте, что различные злоумышленники воспользуются текущей ситуацией с SVB. Начали замечать, что настраивается некоторая инфраструктура, которую можно использовать для фишинга/мошенничества. логин-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Хайме Бласко (@jaimeblascob) 12 марта 2023
Некоторые попытки фишинга были направлены на кражу сведений о клиентах SVB — возможно, для продавать в даркнете или создать фишинговый список целей для будущих мошенников. Другие внедрили более изощренные методы кражи денег у жертв.
Одно усилие использует поддельную программу вознаграждения от SVB, утверждая, что все держатели стабильной монеты USDC получат свои деньги обратно, если они перейдут по ссылке. Однако QR-код, к которому попадает жертва, скомпрометирует ее учетную запись криптовалютного кошелька.
Отдельная приманка с той же конечной целью кражи криптовалюты, связанной с QR, использовала объявление эмитента USDC Circle как его отправная точка. Фирма заявила, что USDC можно будет обменять на доллар 1:1, что побудило к созданию новых фишинговых сайтов со страницей претензий Circle USDC.
Угрозы SVB BEC
Как уже упоминалось, это новостное событие также немного необычно, так как создает идеальные условия для процветания атак BEC. К финансовым специалистам будут обращаться законные поставщики, ранее работавшие с SVB, а теперь перешедшие в другое финансовое учреждение. В результате им потребуется обновить данные своей учетной записи. Злоумышленники могут использовать эту путаницу, чтобы сделать то же самое, выдавая себя за поставщиков с измененными данными учетной записи получателя платежа.
Некоторые из этих атак могут быть отправлены с поддельных доменов, но другие могут быть более убедительными, с электронными письмами, которые были отправлены с законных, но взломанных учетных записей электронной почты поставщика. Организации без достаточной проверки на мошенничество могут оказаться ошибочная отправка денег мошенникам.
Как избежать SVB и подобных мошенничеств
Фишинг и BEC становятся все более распространенными. Отчет ФБР об интернет-преступлениях за 2022 г. сообщает о более чем 300,000 2.7 жертв фишинга в прошлом году, укрепляя свой статус самого популярного вида киберпреступлений. А в 2022 году BEC заработала мошенникам более XNUMX млрд долларов США, что сделало его второй по прибыльности категорией. Чтобы обезопасить себя от мошенников, примите во внимание следующее:
- Будьте осторожны с нежелательными сообщениями, полученными по электронной почте, SMS, в социальных сетях и т. д. Попробуйте самостоятельно проверить их у отправителя, прежде чем решить, стоит ли отвечать.
- Не загружайте ничего из нежелательного сообщения, не нажимайте на любые ссылки и не передавайте конфиденциальную личную информацию.
- Ищите грамматические ошибки, опечатки и т. д., которые могут указывать на поддельное сообщение.
- Наведите указатель мыши на отображаемое имя отправителя электронной почты — выглядит ли оно подлинным?
- Включить двухфакторная аутентификация (2FA) для всех онлайн-аккаунтов.
- Используйте надежные и уникальные пароли для всех учетных записей, в идеале хранимых в менеджере паролей.
- Регулярно исправлять или включить автоматические обновления для всех устройств.
- Сообщайте обо всем подозрительном в службу корпоративной безопасности.
- Важно убедиться, что на всех ваших устройствах установлено новейшее программное обеспечение безопасности от надежного поставщика.
Специально для БЭК:
- Проконсультируйтесь с коллегой перед изменением данных учетной записи/утверждением платежей для новых учетных записей.
- Дважды проверяйте любые запросы на обновление учетной записи от запрашивающей организации: не отвечайте на их электронную почту, проверяйте независимо от своих записей.
С точки зрения корпоративной ИТ-безопасности:
- Непрерывный, регулярный упражнения по фишингу для всего персонала, включая симуляции актуальных атак
- Рассмотрите методы геймификации, которые могут помочь закрепить хорошее поведение.
- Встроить BEC в персонал обучение безопасности
- Инвестируйте в передовые решения для защиты электронной почты, которые включают защиту от спама, фишинга и хост-сервера, и защищайте угрозы даже от достижения своих целей.
- Обновите платежные процессы, чтобы крупные банковские переводы подписывались несколькими сотрудниками.
Нам всем нужно следить за неожиданными электронными письмами или звонками — в основном из банка и требующими срочных действий. Никогда не нажимайте на ссылку и не вводите свои учетные данные для входа в банк и не передавайте их по телефону в любое время. Чтобы получить доступ к своей банковской информации, используйте официальный сайт вашего банка.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :является
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- через
- Действие (Act):
- Действие
- актеры
- продвинутый
- Аффилированные
- После
- После грехопадения
- Все
- уже
- всегда
- и
- Тревога
- МЫ
- ARM
- AS
- Активы
- At
- нападки
- попытки
- привлекательный
- аутентичный
- Автоматический
- лавина
- осведомленность
- назад
- Банка
- счет в банке
- Банк запустить
- Банковское дело
- BE
- БЭК
- до
- не являетесь
- ниже
- миллиард
- миллиарды
- Банкноты
- брендов
- Разрыв
- новости
- строить
- бизнес
- бизнес
- бюст
- by
- Объявления
- Кампании
- CAN
- Может получить
- случаев
- Наличный расчёт
- Категории
- пойманный
- осторожный
- цементирование
- изменения
- изменения
- проверка
- Проверки
- Circle
- круг usdc
- обстоятельства
- заявив,
- требования
- классический
- нажмите на
- CNBC
- код
- коллапс
- коллега
- приход
- Общий
- скомпрометированы
- обеспокоенный
- Условия
- замешательство
- Рассматривать
- (CIJ)
- Корпоративное
- может
- Создайте
- создание
- Полномочия
- Преступление
- криптовалюта
- Криптовалютный кошелек
- Текущий
- В настоящее время
- Клиенты
- киберпреступности
- киберпреступники
- темно
- Дней
- Решение
- подробнее
- Устройства
- различный
- трудный
- Дисплей
- Доллар
- домен
- доменов
- Dont
- падение
- скачать
- мечта
- или
- безопасность электронной почты
- Писем
- встроенный
- появление
- окончания поездки
- Проект и
- обеспечивать
- По оценкам,
- и т.д
- Европе
- Даже
- События
- События
- точно,
- Примеры
- раскрываться
- Эксплуатировать
- использует
- XNUMX ошибка
- не настоящие
- Осень
- финансы
- финансовый
- Финансовые институты
- финансовая система
- Фирма
- Компаний
- First
- процветать
- Фокус
- внимание
- после
- Что касается
- Форс-мажор
- вперед
- мошенничество
- мошенники
- от
- средства
- будущее
- Gain
- Доходы
- геймификации
- получить
- Дайте
- данный
- Глобальный
- земной шар
- цель
- будет
- хорошо
- Правительство
- гарантия
- рука
- происходит
- Жесткий
- урожай
- Есть
- Медицина
- Герой
- помощь
- самый кассовый
- Удар
- ударять
- держатели
- кашель
- Как
- How To
- Однако
- HTML
- HTTPS
- улучшать
- in
- включают
- В том числе
- все больше и больше
- самостоятельно
- указывать
- лиц
- информация
- Инфраструктура
- вход
- учреждения
- Интернет
- вторжение
- эмитент
- IT
- это безопасность
- ЕГО
- JPG
- Сохранить
- Основные
- большой
- Фамилия
- В прошлом году
- Юр. Информация
- юридические услуги
- кредитор
- такое как
- LINK
- связи
- Список
- Включенный в список
- Кредиты
- Длинное
- посмотреть
- искать
- сделанный
- основной
- сделать
- Создание
- менеджер
- многих
- Медиа
- Meltdown
- упомянутый
- сообщение
- Сообщения
- методы
- против
- ошибки
- модифицировало
- деньги
- БОЛЕЕ
- самых
- Самые популярные
- с разными
- имя
- Необходимость
- Новые
- Новости
- Новости и события
- Очевидный
- of
- предлагают
- Предложения
- офисов
- Официальный представитель в Грузии
- Официальный веб-сайт
- on
- ONE
- онлайн
- Возможность
- организация
- организации
- Другое
- Другое
- собственный
- страница
- выплачен
- партнеры
- Пароль
- Password Manager
- Патчи
- ОПЛАТИТЬ
- оплата
- платежи
- Люди
- ИДЕАЛЬНОЕ
- возможно
- личного
- перспектива
- фишинг
- Фишинговые сайты
- Телефон
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- Точка
- бассейн
- Популярное
- потенциал
- предварительно
- Процессы
- FitPartner™
- для защиты
- защиту
- Недвижимости
- обеспечение
- QR-код
- Стоимость
- достигать
- достигнув результата
- получила
- последний
- получатели
- погашаемые
- зарегистрированный
- регулярный
- усиливает
- Ответить
- отчету
- уважаемый
- Запросы
- упругий
- результат
- Reuters
- Предложение
- Снижение
- Run
- безопасный
- Сказал
- то же
- Мошенничество
- Жертвы мошенничества
- Мошенники
- мошенничество
- Во-вторых
- безопасность
- Безопасность
- видя
- отправитель
- отправка
- смысл
- чувствительный
- отдельный
- Услуги
- установка
- несколько
- подписанный
- кремний
- Кремниевая долина
- аналогичный
- Сайтов
- ситуация
- SMS
- So
- Соцсети
- Социальная инженерия
- социальные сети
- Software
- Решения
- некоторые
- удалось
- сложный
- конкретно
- stablecoin
- Персонал
- доля
- стартапов
- и политические лидеры
- Начало
- Статус:
- оставаться
- Шаг
- По-прежнему
- хранить
- буря
- История
- успех
- поддавшись
- такие
- достаточный
- поставщики
- окружающих
- подозрительный
- включается
- система
- Takeaways
- направлены
- направлена против
- команда
- команды
- технологии
- снижения вреда
- terms
- который
- Ассоциация
- Будущее
- их
- Их
- Эти
- мышление
- угроза
- актеры угрозы
- угрозы
- Через
- время
- в
- трогать
- Обучение
- переводы
- трендов
- вызвать
- правда
- Uk
- Неожиданный
- созданного
- Незапрошенный
- новейший
- Обновление ПО
- Updates
- острая необходимость
- срочный
- us
- USDC
- использование
- обычно
- Долина
- различный
- проверить
- Жертва
- жертвы
- Кошелек
- Вебсайт
- неделя
- Что
- будь то
- который
- широкий
- будете
- Провод
- без
- беспокоиться
- стоимость
- бы
- год
- Ты
- ВАШЕ
- зефирнет