Kako lahko kibernetski kriminalci izkoristijo propad banke Silicon Valley Bank za svoje namene – in na vaše stroške
Velike novice in velike krize običajno sprožijo plaz nadaljnjih poskusov lažnega predstavljanja. The Pandemija COVID-19 in Invazija Rusije na Ukrajino so morda najočitnejši primeri, a najnovejši je propad banke Silicon Valley Bank (SVB). Srednje velik ameriški posojilodajalec in ključni financer tehnoloških novoustanovljenih podjetij je imel v lasti na desetine milijard dolarjev premoženja, ko je prejšnji teden propadel, potem ko je podlegel bančnemu begu.
Čeprav Vskočila je ameriška vlada nekaj dni pozneje, da bi strankam zagotovili dostop do svojega denarja, je bila škoda storjena – in tudi če propad banke ne bi prizadel vas ali vašega podjetja, bi lahko še vedno biti v nevarnosti kibernetskega kriminala ki takšne dogodke izkorišča za nečastne dobičke.
Lažno predstavljanje, ki preganja reševalna vozila in kompromis s poslovno e-pošto (BEC) poskusi že prihajajo v mape »Prejeto« po vsem svetu. Ko prebrodite nevihto, je na voljo veliko izhodišč, ki jih lahko uporabite za izgradnjo bolj odpornega programa ozaveščanja o varnosti v prihodnosti.
Dosedanje prevare SVB
Nič novega ni v tem, da prevaranti posegajo po novičarskih dogodkih, da bi izboljšali svojo stopnjo uspešnosti. Vendar ima ohišje SVB več sestavin, zaradi katerih je nedvomno bolj privlačna vaba od običajne. Tej vključujejo:
- Dejstvo, da je na kocki veliko denarja: SVB je imela ob propadu ocenjenih 200 milijard ameriških dolarjev sredstev.
- Izjemna zaskrbljenost korporativnih strank, ki jih skrbi, kako plačati račune, če nimajo dostopa do svojih sredstev, in posameznikov, ki jih skrbi, ali bodo prejeli plačilo.
- Zmeda glede tega, kako lahko stranke stopijo v stik s propadlim posojilodajalcem.
- Dejstvo, da je do kolapsa prišlo po padcu Banka podpisov, kar je sprožilo še večjo zaskrbljenost glede tega, kje so sredstva in zdravja finančnega sistema.
- Globalni doseg SVB – vključno z podružnico v Združenem kraljestvu ter različnimi povezanimi podjetji in uradi po vsej Evropi. S tem se razširi skupina potencialnih žrtev prevare.
- Kot BEC: ker bo veliko korporativnih strank SVB obveščalo svoje partnerje o spremembah bančnih računov, je to odlična priložnost za goljufe, da prvi stopijo v akcijo s svojimi podatki.
Ko se zgodi kaj takega, ni nenavadno videti več domen, ki jih registrirajo podjetja, ki želijo ponuditi zakonita posojila ali pravne storitve strankam banke v težavah. Težko je ločiti pristne od tistih, ki so registrirani za nečedne namene.
Obstaja dolg seznam na novo registriranih podobnih domen, ki bi lahko v prihodnosti poskušale zavajati ljudi.
Pojavljajo se nove registracije domen v zvezi s Silicon Valley Bank. Nekateri bi lahko bili # phishing akcije. Spodaj je navedeno, kar vidimo zdaj. Upoštevajte, da niso vse prevarantske in vse prevarantske domene, ki ciljajo na SVB, ne bodo imele izrazov, povezanih s SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) Marec 13, 2023
Poskusi lažnega predstavljanja SVB
Kot vedno se poskusi lažnega predstavljanja osredotočajo na klasične tehnike socialnega inženiringa, kot so:
- Uporaba udarne novice, da privabite prejemnika
- Prevara SVB ali drugih blagovnih znamk za pridobitev zaupanja prejemnikov
- Ustvarjanje občutka nujnosti, da prejemnike prisili k ukrepanju brez razmišljanja – ni težko glede na okoliščine kolapsa
- Vključno z zlonamernimi povezavami/prilogami za zbiranje informacij ali krajo sredstev
Pričakujte, da bodo različni akterji groženj izkoristili trenutno situacijo s SVB. Začel sem opažati, da se nastavlja nekaj infrastrukture, ki bi jo lahko uporabili za lažno predstavljanje/prevare. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) Marec 12, 2023
Nekateri poskusi lažnega predstavljanja so bili osredotočeni na krajo podatkov o strankah SVB – morda na katere koli prodajati na temnem spletu ali za ustvarjanje lažnega seznama tarč, ki jih želite zadeti s prihodnjimi prevarami. Drugi so vgradili bolj sofisticirane metode kraje gotovine žrtvam.
En napor uporablja lažni program nagrajevanja SVB, ki trdi, da bodo vsi imetniki stablecoin USDC dobili svoj denar nazaj, če kliknejo. Vendar pa bo koda QR, do katere pride žrtev, ogrozila njihov račun denarnice za kriptovalute.
Ločena vaba z istim končnim ciljem kraje kriptovalut, povezanih s QR, je uporabila obvestilo izdajatelja USDC Circle kot njeno izhodišče. Podjetje je dejalo, da bo USDC unovčljiv v razmerju 1:1 z dolarjem, kar je spodbudilo ustvarjanje novih spletnih mest z lažnim predstavljanjem s stranjo za zahtevke Circle USDC.
Grožnje SVB BEC
Kot že omenjeno, je ta novica tudi nekoliko nenavadna, ker zagotavlja popolne pogoje za razcvet napadov BEC. Dobavitelji, ki so prej poslovali s SVB in ki so zdaj zamenjali finančno institucijo, se bodo zakonito obrnili na finančne skupine. Posledično bodo morali posodobiti podatke o svojem računu. Napadalci bi lahko izkoristili to zmedo, da storijo enako, in se lažno predstavljajo kot dobavitelji s spremenjenimi podatki o prejemniku plačila.
Nekateri od teh napadov so morda poslani s ponarejenih domen, drugi pa so morda bolj prepričljivi z e-poštnimi sporočili, ki so bila poslana z zakonitih, a ugrabljenih e-poštnih računov dobaviteljev. Organizacije brez ustreznih pregledov goljufij bi lahko končale zmotno pošiljanje denarja prevarantom.
Kako se izogniti SVB in podobnim prevaram
Lažno predstavljanje in BEC sta vse pogostejša. The Poročilo FBI o internetnem kriminalu 2022 opisuje več kot 300,000 žrtev lažnega predstavljanja v lanskem letu, s čimer utrdi svoj status najbolj priljubljene vrste kibernetske kriminalitete. In BEC je leta 2.7 z goljufi zaslužil več kot 2022 milijarde ameriških dolarjev, zaradi česar je druga kategorija z največjim dobičkom. Upoštevajte naslednje, da se zaščitite pred goljufi:
- Bodite previdni pri neželenih sporočilih, ki jih prejmete po e-pošti, SMS-ih, družbenih omrežjih itd. Poskusite jih neodvisno preveriti pri pošiljatelju, preden se odločite, ali boste odgovorili.
- Ne prenašajte ničesar iz nezaželenega sporočila, ne kliknite nobenih povezav in ne posredujte občutljivih osebnih podatkov.
- Poiščite slovnične napake, tipkarske napake itd., ki lahko nakazujejo lažno sporočilo.
- Premaknite miškin kazalec nad prikazno ime pošiljatelja e-pošte – ali je videti pristno?
- Prižgi dvokomponentna overitev (2FA) za vse spletne račune.
- Uporaba močna in edinstvena gesla za vse račune, idealno shranjeno v upravitelju gesel.
- Redno krpajte oz vklopite samodejne posodobitve za vse naprave.
- Prijavite vse sumljive skupine za varnost podjetja.
- Pomembno je, da zagotovite, da imate na vseh svojih napravah posodobljeno varnostno programsko opremo od uglednega ponudnika.
Konkretno za BEC:
- Preverite pri sodelavcu, preden spremenite podrobnosti računa/odobrite plačila za nove račune
- Še enkrat preverite morebitne zahteve za posodobitve računa pri organizaciji, ki zahteva: ne odgovarjajte na njihovo e-pošto, preverite neodvisno od svojih evidenc
Z vidika korporativne IT varnosti:
- Teči neprekinjeno, redno vaje za usposabljanje za lažno predstavljanje za vse osebje, vključno s simulacijami trenutno priljubljenih napadov
- Razmislite o tehnikah igrifikacije, ki lahko pomagajo okrepiti dobro vedenje
- Vgradite BEC v osebje usposabljanje za ozaveščanje o varnosti
- Investirajte v napredne varnostne rešitve za e-pošto, ki vključujejo zaščito pred vsiljeno pošto, lažnim predstavljanjem in zaščito gostiteljskega strežnika ter zaščitite grožnje pred tem, da sploh dosežejo svoje cilje
- Posodobite plačilne procese, tako da mora velika bančna nakazila podpisati več zaposlenih
Vsi moramo biti pozorni na nepričakovana e-poštna sporočila ali klice – predvsem tiste, ki prihajajo iz banke in zahtevajo nujno ukrepanje. Nikoli ne kliknite povezave in ne vnesite poverilnic za prijavo v banko, niti jih kadar koli ne dajte po telefonu. Za dostop do svojih bančnih podatkov uporabite uradno spletno stran vaše banke.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- : je
- $GOR
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Sposobna
- O meni
- dostop
- Račun
- računi
- čez
- Zakon
- Ukrep
- akterji
- napredno
- Pridružen
- po
- Po padcu
- vsi
- že
- vedno
- in
- Anksioznost
- SE
- ARM
- AS
- Sredstva
- At
- Napadi
- Poskusi
- privlačen
- Avtentična
- Samodejno
- Avalanche
- zavest
- nazaj
- Banka
- Bančni račun
- Bančno poslovanje
- Bančništvo
- BE
- BEC
- pred
- počutje
- spodaj
- Billion
- milijardah
- Računov
- blagovne znamke
- Breaking
- breaking news
- izgradnjo
- poslovni
- podjetja
- bankrot
- by
- poziva
- Kampanje
- CAN
- Lahko dobiš
- primeru
- Denar
- Kategorija
- ujete
- previden
- cementiranje
- Spremembe
- spreminjanje
- preveriti
- Pregledi
- Krog
- krog usdc
- okoliščinah
- trdijo,
- terjatve
- klasična
- klik
- CNBC
- Koda
- Collapse
- Sodelavec
- prihajajo
- Skupno
- Kompromis
- zaskrbljen
- Pogoji
- zmeda
- Razmislite
- neprekinjeno
- Corporate
- bi
- ustvarjajo
- Oblikovanje
- Mandatno
- Kriminal
- cryptocurrency
- Denarnica s kripto valutami
- Trenutna
- Trenutno
- Stranke, ki so
- kibernetski kriminaliteti
- cybercriminals
- Temnomodra
- Dnevi
- Odločanje
- Podrobnosti
- naprave
- drugačen
- težko
- zaslon
- Dollar
- domena
- domen
- dont
- padca
- prenesi
- sanje
- bodisi
- E-naslov
- varnost e-pošte
- e-pošta
- vgrajeni
- smirkovim
- konča
- Inženiring
- zagotovitev
- ocenjeni
- itd
- Evropa
- Tudi
- Event
- dogodki
- točno
- Primeri
- širi
- Izkoristite
- izkorišča
- ni uspelo
- ponaredek
- Padec
- financiranje
- finančna
- Finančne ustanove
- finančni sistem
- Firm
- podjetja
- prva
- razcvet
- Osredotočite
- osredotočena
- po
- za
- moč
- Naprej
- goljufija
- goljufi
- iz
- Skladi
- Prihodnost
- Gain
- zaslužek
- gamification
- dobili
- Daj
- dana
- Globalno
- globus
- Cilj
- dogaja
- dobro
- vlada
- Garancija
- strani
- se zgodi
- Trdi
- žetev
- Imajo
- Zdravje
- Hero
- pomoč
- najvišje bruto
- hit
- hitting
- imetniki
- gostitelj
- Kako
- Kako
- Vendar
- HTML
- HTTPS
- izboljšanje
- in
- vključujejo
- Vključno
- vedno
- neodvisno
- Navedite
- posamezniki
- Podatki
- Infrastruktura
- vhod
- Institucije
- Internet
- Invazija
- Izdajatelj
- IT
- varnost
- ITS
- jpg
- Imejte
- Ključne
- velika
- Zadnja
- Lansko leto
- Pravne informacije
- pravne storitve
- posojilodajalec
- kot
- LINK
- Povezave
- Seznam
- Navedeno
- Posojila
- Long
- Poglej
- si
- je
- velika
- Znamka
- Izdelava
- upravitelj
- več
- mediji
- Meltdown
- omenjeno
- Sporočilo
- sporočil
- Metode
- moti
- napake
- spremembe
- Denar
- več
- Najbolj
- Najbolj popularni
- več
- Ime
- Nimate
- Novo
- novice
- Novice dogodkov
- Očitna
- of
- ponudba
- Ponudbe
- pisarne
- Uradni
- Uradna spletna stran
- on
- ONE
- na spletu
- Priložnost
- Organizacija
- organizacije
- Ostalo
- drugi
- lastne
- Stran
- plačana
- partnerji
- Geslo
- vodja geslo
- Patch
- Plačajte
- Plačilo
- Plačila
- ljudje
- popolna
- mogoče
- Osebni
- perspektiva
- Ribarjenje
- Spletna mesta z lažnim predstavljanjem
- telefon
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Veliko
- Točka
- bazen
- Popular
- potencial
- prej
- Procesi
- Program
- zaščito
- zaščita
- Ponudnik
- zagotavljanje
- QR koda
- Cene
- dosežejo
- dosegli
- prejetih
- nedavno
- prejemnikov
- unovčljiv
- registriranih
- redni
- okrepi
- odgovori
- poročilo
- ugledne
- zahteva
- odporno
- povzroči
- Reuters
- Nagrada
- Tveganje
- Run
- varna
- Je dejal
- Enako
- Prevara
- Žrtve prevare
- Scammers
- prevare
- drugi
- varnost
- Ozaveščenost o varnosti
- videnje
- oddajnik
- pošiljanja
- Občutek
- občutljiva
- ločena
- Storitve
- nastavitev
- več
- podpisano
- Silicij
- Silicon Valley
- Podoben
- Spletna mesta
- Razmere
- SMS
- So
- socialna
- Socialni inženiring
- družbeni mediji
- Software
- rešitve
- nekaj
- Nekaj
- prefinjeno
- posebej
- stabilno
- Osebje
- delež
- start-up podjetij
- začel
- Začetek
- Status
- bivanje
- Korak
- Še vedno
- shranjeni
- Storm
- Zgodba
- uspeh
- podleganje
- taka
- dovolj
- dobavitelji
- Okolica
- sumljiv
- preklopi
- sistem
- Takeaways
- ciljanje
- Cilji
- skupina
- Skupine
- tech
- tehnike
- Pogoji
- da
- O
- Prihodnost
- njihove
- Njih
- te
- Razmišljanje
- Grožnja
- akterji groženj
- grožnje
- skozi
- čas
- do
- na dotik
- usposabljanje
- transferji
- trending
- sprožijo
- Res
- Uk
- Nepričakovana
- edinstven
- nezaželena
- up-to-date
- Nadgradnja
- posodobitve
- nujnost
- nujno
- us
- USDC
- uporaba
- navadno
- Valley
- različnih
- preverjanje
- Žrtva
- žrtve
- denarnica
- Spletna stran
- teden
- Kaj
- ali
- ki
- široka
- bo
- Wire
- z
- brez
- Skrbi
- vredno
- bi
- leto
- Vi
- Vaša rutina za
- zefirnet