Як кіберзлочинці можуть використати крах Silicon Valley Bank у власних цілях – і за ваш рахунок
Великі новини та серйозні кризи зазвичай викликають лавину подальших спроб фішингу. The Пандемія COVID-19 та Вторгнення Росії в Україну є, мабуть, найочевиднішими прикладами, але останнім є крах Silicon Valley Bank (SVB). Середній американський кредитор і ключовий фінансист технологічних стартапів володів активами на десятки мільярдів доларів, коли минулого тижня банкрутував після того, як піддався втечі з банку.
Незважаючи на те, Уряд США втрутився днів пізніше, щоб гарантувати, що клієнти зможуть отримати доступ до своїх грошей, шкоди було завдано – і навіть якщо ви або ваш бізнес не постраждали від краху банку, ви все одно можете бути під загрозою кіберзлочинності яка використовує такі події для нечесної вигоди.
Фішинг і переслідування швидкої допомоги компроміс ділової електронної пошти (BEC) спроби вже надходять у скриньки вхідних по всьому світу. Після того, як ви пережили шторм, ви можете взяти багато висновків, які можна використати для створення більш стійкої програми підвищення обізнаності про безпеку.
Шахрайство SVB поки що
Немає нічого нового в тому, що шахраї підтримують новинні події, щоб підвищити рівень успіху. Але футляр SVB має кілька компонентів, які роблять його, мабуть, більш привабливою приманкою, ніж звичайна. До них належать:
- Справа в тому, що на кону великі гроші: активи SVB оцінювалися в 200 мільярдів доларів США на момент банкрутства.
- Надзвичайне занепокоєння корпоративних клієнтів, які хвилюються, як оплачувати рахунки, якщо вони не можуть отримати доступ до своїх активів, і фізичних осіб, які хвилюються, чи отримають гроші.
- Плутанина щодо того, як саме клієнти можуть зв’язатися з банкрутом-кредитором.
- Справа в тому, що крах настав після падіння с Банк підписів, що викликало ще більше занепокоєння щодо місцезнаходження коштів і стану фінансової системи.
- Глобальне охоплення SVB, включаючи підрозділ у Великій Британії та різноманітні афілійовані підприємства та офіси по всій Європі. Це розширює коло потенційних жертв шахраїв.
- Під кутом зору BEC: оскільки багато корпоративних клієнтів SVB інформуватимуть своїх партнерів про зміни в банківських рахунках, це дає чудову можливість для шахраїв першими втрутитися з власними даними.
Коли щось подібне трапляється, не є чимось незвичайним побачити кілька доменів, зареєстрованих фірмами, які прагнуть пропонувати законні кредити або юридичні послуги клієнтам хворого банку. Може бути важко відрізнити автентику від тих, хто зареєстрований для підлих цілей.
Існує довгий список нещодавно зареєстрованих схожих доменів, які можуть спробувати обдурити людей у майбутньому.
З’являються нові реєстрації доменів, пов’язаних із Silicon Valley Bank. Деякі могли бути # фішинг кампанії. Нижче наведено те, що ми бачимо зараз. Майте на увазі, що не всі є шахрайськими, і не всі шахрайські домени, націлені на SVB, матимуть пов’язані з SVB терміни: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) Березня 13, 2023
Спроби фішингу SVB
Як завжди, спроби фішингу зосереджуються на класичних методах соціальної інженерії, таких як:
- Використання екстрених новин, щоб заманити одержувача
- Підробка SVB або інших брендів, щоб завоювати довіру одержувачів
- Створення відчуття терміновості, щоб змусити одержувачів діяти без роздумів – неважко з огляду на обставини краху
- Включно з шкідливими посиланнями/вкладеннями для збору інформації чи крадіжки коштів
Очікуйте, що різні суб’єкти загрози скористаються поточною ситуацією з SVB. Почали спостерігати, як налаштовується певна інфраструктура, яку можна використовувати для фішингу/шахрайства. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Хайме Бласко (@jaimeblascob) Березня 12, 2023
Деякі спроби фішингу були зосереджені на крадіжці даних клієнтів SVB – можливо, будь-якого з них продавати в темній мережі або створити фішинговий список цілей для ураження майбутніми шахрайствами. Інші впровадили більш витончені методи викрадення готівки у жертв.
Одне зусилля використовує фальшиву програму винагороди від SVB, яка стверджує, що всі власники стейблкойнів USDC отримають свої гроші назад, якщо вони перейдуть. Однак QR-код, до якого потрапляє жертва, скомпрометує її обліковий запис криптовалютного гаманця.
Окрема приманка з тією самою кінцевою метою, пов’язаною з QR-крадіжкою крипто, використовувала an повідомлення емітента USDC Circle як її вихідну точку. Фірма заявила, що USDC можна буде обмінювати 1:1 за долар, що спонукало до створення нових фішингових сайтів зі сторінкою претензій Circle USDC.
Загрози SVB BEC
Як згадувалося, ця подія новин також є дещо незвичайною, оскільки забезпечує ідеальні умови для процвітання атак BEC. Постачальники, які раніше співпрацювали з SVB, а тепер змінили фінансову установу, законно звернуться до фінансових команд. У результаті їм потрібно буде оновити дані свого облікового запису. Зловмисники можуть використати цю плутанину, щоб зробити те ж саме, видаючи себе за постачальників зі зміненими даними одержувача платежу.
Деякі з цих атак можуть бути надіслані з підроблених доменів, але інші можуть бути більш переконливими, з електронними листами, надісланими з законних, але зламаних облікових записів електронної пошти постачальників. Організації без належних перевірок на шахрайство можуть закінчитися помилково відправляти гроші шахраям.
Як уникнути SVB і подібного шахрайства
Фішинг і BEC стають все більш поширеними. The Звіт ФБР про інтернет-злочинність за 2022 рік детально описує понад 300,000 2.7 жертв фішингу минулого року, закріплюючи свій статус найпопулярнішого виду кіберзлочинності. У 2022 році BEC заробив шахраями понад XNUMX мільярда доларів США, ставши другою категорією за прибутками. Щоб уберегтися від шахраїв, враховуйте наступне:
- Будьте обережні з небажаними повідомленнями, отриманими електронною поштою, SMS, соціальними мережами тощо. Спробуйте самостійно перевірити їх у відправника, перш ніж вирішити, чи відповідати.
- Не завантажуйте нічого з небажаних повідомлень, не натискайте будь-які посилання та не передавайте конфіденційну особисту інформацію.
- Шукайте граматичні помилки, описки тощо, які можуть вказувати на підроблене повідомлення.
- Наведіть курсор миші на відображуване ім’я відправника електронної пошти – воно виглядає справжнім?
- Ввімкнути двухфакторная аутентифікація (2FA) для всіх онлайн-акаунтів.
- Скористайтесь надійні та унікальні паролі для всіх облікових записів, ідеально зберігається в менеджері паролів.
- Регулярно латайте або увімкніть автоматичне оновлення для всіх пристроїв.
- Повідомляйте про будь-що підозріле команді корпоративної безпеки.
- Важливо переконатися, що на всіх ваших пристроях встановлено найновіше програмне забезпечення безпеки від надійного постачальника.
Зокрема для BEC:
- Порадьтеся з колегою, перш ніж змінювати дані рахунку/затверджувати платежі для нових облікових записів
- Ще раз перевірте будь-які запити на оновлення облікового запису в організації, яка надсилає запит: не відповідайте на їхні електронні листи, перевіряйте незалежно від своїх записів
З точки зору корпоративної ІТ-безпеки:
- Біг безперервний, регулярний навчальні вправи з фішингу для всього персоналу, включно з моделюванням популярних атак
- Розгляньте методи гейміфікації, які можуть допомогти зміцнити хорошу поведінку
- Побудуйте BEC у штаті навчання обізнаності щодо безпеки
- Інвестуйте в розширені рішення безпеки електронної пошти, які включають захист від спаму, фішингу та захист хост-сервера, і захищають загрози навіть від досягнення своїх цілей
- Оновіть платіжні процеси, щоб великі банківські перекази мали підписувати кілька співробітників
Ми всі маємо стежити за несподіваними електронними листами чи дзвінками – переважно тими, що надходять із банку та потребують термінових дій. Ніколи не натискайте посилання та не вводьте облікові дані для входу в банківську систему, а також не передавайте їх по телефону. Щоб отримати доступ до своєї банківської інформації, скористайтеся офіційним веб-сайтом свого банку.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :є
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Здатний
- МЕНЮ
- доступ
- рахунки
- Рахунки
- через
- Діяти
- дію
- актори
- просунутий
- Афілійований
- після
- Після гріхопадіння
- ВСІ
- вже
- завжди
- та
- Занепокоєння
- ЕСТЬ
- ARM
- AS
- Активи
- At
- нападки
- Спроби
- привабливий
- Authentic
- автоматичний
- Лавина
- обізнаність
- назад
- Банк
- рахунок у банку
- Банківські роботи
- Banking
- BE
- BEC
- перед тим
- буття
- нижче
- Мільярд
- мільярди
- Банкноти
- бренди
- Розрив
- останні новини
- будувати
- бізнес
- підприємства
- бюст
- by
- Виклики
- Кампанії
- CAN
- Може отримати
- випадок
- готівкові гроші
- Категорія
- спійманий
- обережний
- цементування
- Зміни
- заміна
- перевірка
- Перевірки
- Коло
- коло usdc
- обставин
- стверджуючи,
- претензій
- classic
- клацання
- CNBC
- код
- колапс
- колега
- майбутній
- загальний
- компроміс
- стурбований
- Умови
- замішання
- Вважати
- безперервний
- Корпоративний
- може
- створювати
- створення
- Повноваження
- Злочин
- криптовалюта
- Криптовалютний гаманець
- Поточний
- В даний час
- Клієнти
- кіберзлочинності
- кіберзлочинці
- темно
- Днів
- Вирішивши
- деталі
- прилади
- різний
- важкий
- дисплей
- Долар
- домен
- домени
- Не знаю
- падіння
- скачати
- мрія
- або
- безпека електронної пошти
- повідомлення електронної пошти
- вбудований
- з'являються
- закінчується
- Машинобудування
- забезпечувати
- оцінка
- і т.д.
- Європа
- Навіть
- Event
- Події
- точно
- Приклади
- розширюється
- Експлуатувати
- подвигів
- не вдалося
- підроблений
- Падати
- фінансування
- фінансовий
- Фінансові установи
- фінансова система
- Фірма
- фірми
- Перший
- процвітати
- Сфокусувати
- увагу
- після
- для
- Примусово
- Вперед
- шахрайство
- шахраї
- від
- засоби
- майбутнє
- Отримувати
- прибуток
- Гейміфікація
- отримати
- Давати
- даний
- Глобальний
- земну кулю
- мета
- буде
- добре
- Уряд
- гарантувати
- рука
- відбувається
- Жорсткий
- урожай
- Мати
- здоров'я
- Герой
- допомога
- найвищий показник
- хіт
- удар
- власники
- господар
- Як
- How To
- Однак
- HTML
- HTTPS
- удосконалювати
- in
- включати
- У тому числі
- все більше і більше
- самостійно
- вказувати
- осіб
- інформація
- Інфраструктура
- вхід
- установи
- інтернет
- вторгнення
- Емітент
- IT
- це безпека
- ЙОГО
- JPG
- тримати
- ключ
- великий
- останній
- Минулого року
- легальний
- юридичні послуги
- кредитора
- як
- LINK
- зв'язку
- список
- Перераховані
- Кредити
- Довго
- подивитися
- шукати
- made
- основний
- зробити
- Робить
- менеджер
- багато
- Медіа
- Розплавлення
- згаданий
- повідомлення
- повідомлення
- методика
- mind
- помилки
- модифікований
- гроші
- більше
- найбільш
- Найбільш популярний
- множинний
- ім'я
- Необхідність
- Нові
- новини
- Новини
- Очевидний
- of
- пропонувати
- Пропозиції
- офіси
- офіційний
- Офіційний веб-сайт
- on
- ONE
- онлайн
- Можливість
- організація
- організації
- Інше
- інші
- власний
- сторінка
- оплачувану
- партнери
- Пароль
- Password Manager
- пластир
- Платити
- оплата
- платежі
- Люди
- ідеальний
- може бути
- персонал
- перспектива
- phishing
- Фішингові сайти
- телефон
- місце
- plato
- Інформація про дані Платона
- PlatoData
- Plenty
- точка
- басейн
- популярний
- потенціал
- раніше
- процеси
- програма
- захист
- захист
- Постачальник
- забезпечення
- QR-код
- ставки
- досягати
- досягнення
- отримано
- останній
- одержувачів
- викупний
- зареєстрований
- регулярний
- зміцнювати
- відповісти
- звітом
- шановний
- запитів
- пружний
- результат
- Reuters
- Винагороджувати
- Risk
- прогін
- сейф
- Зазначений
- то ж
- Шахрайство
- Жертви шахраїв
- Шахраї
- шахрайство
- другий
- безпеку
- Питання охорони судна
- бачачи
- відправника
- відправка
- сенс
- чутливий
- окремий
- Послуги
- установка
- кілька
- підписаний
- Кремній
- Силіконова долина
- аналогічний
- сайти
- ситуація
- SMS
- So
- соціальна
- Соціальна інженерія
- соціальні медіа
- Софтвер
- Рішення
- деякі
- що в сім'ї щось
- складний
- конкретно
- стабільний конус
- Персонал
- частка
- стартапів
- почалася
- Починаючи
- Статус
- залишатися
- Крок
- Як і раніше
- зберігати
- буря
- Історія
- успіх
- піддаючись
- такі
- достатній
- постачальники
- Навколо
- підозрілі
- переключено
- система
- Takeaways
- націлювання
- цілі
- команда
- команди
- технології
- методи
- terms
- Що
- Команда
- Майбутнє
- їх
- Їх
- Ці
- Мислення
- загроза
- актори загроз
- загрози
- через
- час
- до
- торкатися
- Навчання
- переклади
- трендів
- викликати
- правда
- Uk
- Unexpected
- створеного
- незатребуваної
- відповідний сучасним вимогам
- Оновити
- Updates
- терміновість
- терміново
- us
- USDC
- використання
- зазвичай
- Долина
- різний
- перевірити
- Жертва
- жертви
- Wallet
- веб-сайт
- week
- Що
- Чи
- який
- широкий
- волі
- Провід
- з
- без
- хвилювалися
- вартість
- б
- рік
- Ти
- вашу
- зефірнет