Cách tội phạm mạng có thể khai thác sự sụp đổ của Ngân hàng Thung lũng Silicon cho mục đích riêng của chúng – và bằng chi phí của bạn
Các sự kiện tin tức lớn và các cuộc khủng hoảng lớn thường gây ra một loạt các nỗ lực lừa đảo tiếp theo. Các Đại dịch COVID-19 và Nga xâm lược Ukraine có lẽ là những ví dụ rõ ràng nhất, mà ví dụ gần đây nhất là sự sụp đổ của Ngân hàng Thung lũng Silicon (SVB). Ngân hàng cho vay quy mô trung bình của Hoa Kỳ và là nhà tài trợ chính của các công ty khởi nghiệp công nghệ đã nắm giữ tài sản trị giá hàng chục tỷ đô la khi nó phá sản vào tuần trước sau khi không chịu nổi một vụ rút tiền ngân hàng.
Mặc dù các Chính phủ Mỹ vào cuộc vài ngày sau để đảm bảo khách hàng sẽ có thể truy cập vào tiền của họ, thiệt hại đã được thực hiện – và ngay cả khi bạn hoặc doanh nghiệp của bạn không bị ảnh hưởng bởi cuộc khủng hoảng ngân hàng, bạn vẫn có thể có nguy cơ bị tội phạm mạng khai thác những sự kiện như vậy để thu lợi bất chính.
Lừa đảo theo đuổi xe cứu thương và thỏa hiệp email kinh doanh (BEC) các nỗ lực đã tấn công các hộp thư đến trên toàn cầu. Khi bạn đã vượt qua cơn bão, có rất nhiều bài học có thể được sử dụng để xây dựng một chương trình nâng cao nhận thức về bảo mật linh hoạt hơn trong tương lai.
SVB lừa đảo cho đến nay
Không có gì mới trong việc những kẻ lừa đảo dựa vào các sự kiện tin tức để cải thiện tỷ lệ thành công của chúng. Nhưng trường hợp SVB có một số thành phần khiến nó được cho là một sự thu hút hấp dẫn hơn tiêu chuẩn. Bao gồm các:
- Thực tế là có rất nhiều tiền đang bị đe dọa: SVB có tài sản ước tính khoảng 200 tỷ đô la Mỹ khi phá sản.
- Sự lo lắng tột độ từ các khách hàng doanh nghiệp lo lắng về cách thanh toán các hóa đơn nếu họ không thể tiếp cận tài sản của mình và của các cá nhân lo lắng về việc liệu họ có được thanh toán hay không.
- Nhầm lẫn về chính xác cách khách hàng có thể liên lạc với người cho vay thất bại.
- Thực tế là sự sụp đổ xảy ra sau sự sụp đổ của Ngân hàng chữ ký, làm dấy lên nhiều lo lắng hơn về nơi ở của các quỹ và sức khỏe của hệ thống tài chính.
- Phạm vi toàn cầu của SVB – bao gồm chi nhánh tại Vương quốc Anh và các doanh nghiệp và văn phòng trực thuộc khác nhau trên khắp Châu Âu. Điều này mở rộng nhóm nạn nhân lừa đảo tiềm năng.
- Góc độ BEC: vì nhiều khách hàng doanh nghiệp của SVB sẽ thông báo cho các đối tác của họ về những thay đổi tài khoản ngân hàng, điều này mang đến cơ hội hoàn hảo cho những kẻ lừa đảo bước đầu với thông tin chi tiết của chính họ.
Khi điều này xảy ra, không có gì lạ khi thấy nhiều tên miền được đăng ký bởi các công ty đang tìm cách cung cấp các khoản vay hợp pháp hoặc dịch vụ pháp lý cho khách hàng của ngân hàng ốm yếu. Có thể khó phân biệt hàng thật với hàng đã đăng ký cho mục đích bất chính.
Có một danh sách dài các miền tương tự mới được đăng ký có thể cố đánh lừa mọi người trong tương lai.
Đăng ký tên miền mới liên quan đến Ngân hàng Thung lũng Silicon đang nổi lên. một số có thể là #lừa đảo các chiến dịch. Danh sách dưới đây là những gì chúng ta đang thấy bây giờ. Hãy nhớ rằng không phải tất cả đều là lừa đảo và không phải tất cả các miền lừa đảo nhắm mục tiêu SVB sẽ có các điều khoản liên quan đến SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
- SecuritySnacks (@SecuritySnacks) 13 Tháng ba, 2023
Các nỗ lực lừa đảo SVB
Như mọi khi, các nỗ lực lừa đảo tập trung vào các kỹ thuật lừa đảo xã hội cổ điển như:
- Sử dụng một câu chuyện tin nóng để thu hút người nhận
- Giả mạo SVB hoặc các thương hiệu khác để lấy lòng tin của người nhận
- Tạo cảm giác cấp bách để buộc người nhận hành động mà không cần suy nghĩ – không khó với hoàn cảnh xung quanh sự sụp đổ
- Bao gồm các liên kết/tệp đính kèm độc hại để thu thập thông tin hoặc ăn cắp tiền
Mong đợi các tác nhân đe dọa khác nhau khai thác tình hình hiện tại với SVB. Bắt đầu thấy một số cơ sở hạ tầng đang được thiết lập có thể được sử dụng để lừa đảo/lừa đảo. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
- Jaime Blasco (@jaimeblascob) 12 Tháng ba, 2023
Một số nỗ lực lừa đảo đã tập trung vào việc đánh cắp thông tin chi tiết của khách hàng SVB – có thể là bán trên dark web hoặc để tạo một danh sách các mục tiêu lừa đảo để tấn công bằng các trò gian lận trong tương lai. Những người khác đã nhúng các phương pháp tinh vi hơn để đánh cắp tiền mặt từ nạn nhân.
một nỗ lực sử dụng chương trình phần thưởng giả từ SVB tuyên bố rằng tất cả những người nắm giữ stablecoin USDC sẽ nhận lại tiền nếu họ nhấp qua. Tuy nhiên, mã QR mà nạn nhân lấy được sẽ xâm phạm tài khoản ví tiền điện tử của họ.
Một mồi nhử riêng biệt có cùng mục tiêu cuối cùng là đánh cắp tiền điện tử liên quan đến QR đã sử dụng một thông báo của tổ chức phát hành USDC Circle như là điểm khởi đầu của nó. Công ty cho biết USDC sẽ được quy đổi 1:1 bằng đồng đô la, thúc đẩy việc tạo các trang web lừa đảo mới với trang khiếu nại Circle USDC.
Mối đe dọa SVB BEC
Như đã đề cập, sự kiện tin tức này cũng hơi bất thường trong việc cung cấp các điều kiện hoàn hảo cho các cuộc tấn công BEC phát triển mạnh mẽ. Các nhóm tài chính sẽ được tiếp cận một cách hợp pháp bởi các nhà cung cấp trước đây đã giao dịch với SVB và hiện đã chuyển sang các tổ chức tài chính. Do đó, họ sẽ cần cập nhật chi tiết tài khoản của mình. Những kẻ tấn công có thể sử dụng sự nhầm lẫn này để làm điều tương tự, mạo danh các nhà cung cấp với thông tin chi tiết về người nhận thanh toán tài khoản đã sửa đổi.
Một số cuộc tấn công này có thể được gửi từ các miền giả mạo, nhưng những cuộc tấn công khác có thể thuyết phục hơn, với các email được gửi từ tài khoản email nhà cung cấp hợp pháp nhưng bị tấn công. Các tổ chức không có đủ biện pháp kiểm tra gian lận tại chỗ có thể kết thúc gửi nhầm tiền cho kẻ lừa đảo.
Cách tránh SVB và các trò gian lận tương tự
Lừa đảo và BEC ngày càng phổ biến. Các Báo cáo Tội phạm Internet năm 2022 của FBI nêu chi tiết hơn 300,000 nạn nhân lừa đảo vào năm ngoái, củng cố vị thế của nó là loại tội phạm mạng phổ biến nhất trong tất cả. Và BEC đã kiếm được hơn 2.7 tỷ đô la Mỹ cho những kẻ lừa đảo vào năm 2022, khiến nó trở thành danh mục có doanh thu cao thứ hai. Hãy xem xét những điều sau đây để giữ an toàn trước những kẻ lừa đảo:
- Hãy thận trọng với các tin nhắn không mong muốn nhận được qua email, SMS, mạng xã hội, v.v. Cố gắng xác minh chúng một cách độc lập với người gửi trước khi quyết định có trả lời hay không.
- Không tải xuống bất kỳ thứ gì từ một tin nhắn không mong muốn, nhấp vào bất kỳ liên kết nào hoặc chuyển giao bất kỳ thông tin cá nhân nhạy cảm nào.
- Tìm kiếm các lỗi ngữ pháp, lỗi chính tả, v.v. có thể chỉ ra một tin nhắn giả mạo.
- Di chuột qua tên hiển thị của người gửi email – nó trông có thật không?
- Bật xác thực hai yếu tố (2FA) cho tất cả các tài khoản trực tuyến.
- Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản, lý tưởng nhất là được lưu trữ trong trình quản lý mật khẩu.
- Thường xuyên vá lỗi hoặc bật cập nhật tự động cho tất cả các thiết bị.
- Báo cáo bất cứ điều gì đáng ngờ cho nhóm bảo mật của công ty.
- Điều quan trọng là đảm bảo bạn có phần mềm bảo mật cập nhật trên tất cả các thiết bị của mình từ một nhà cung cấp có uy tín.
Đối với BEC cụ thể:
- Kiểm tra với đồng nghiệp trước khi thay đổi chi tiết tài khoản/phê duyệt thanh toán cho tài khoản mới
- Kiểm tra kỹ mọi yêu cầu cập nhật tài khoản với tổ chức yêu cầu: không trả lời email của họ, xác minh độc lập với hồ sơ của bạn
Từ góc độ bảo mật CNTT của công ty:
- Chạy liên tục, đều đặn bài tập lừa đảo cho tất cả nhân viên, bao gồm mô phỏng các cuộc tấn công đang thịnh hành
- Xem xét các kỹ thuật trò chơi hóa có thể giúp củng cố các hành vi tốt
- Xây dựng BEC thành đội ngũ nhân viên Đào tạo nâng cao nhận thức về an ninh
- Đầu tư vào các giải pháp bảo mật email tiên tiến bao gồm chống thư rác, chống lừa đảo và bảo vệ máy chủ lưu trữ cũng như bảo vệ các mối đe dọa thậm chí tiếp cận mục tiêu của chúng
- Cập nhật quy trình thanh toán để chuyển khoản ngân hàng lớn phải được ký bởi nhiều nhân viên
Tất cả chúng ta cần đề phòng các email hoặc cuộc gọi bất ngờ – chủ yếu là những cuộc gọi đến từ ngân hàng và yêu cầu hành động khẩn cấp. Không bao giờ nhấp vào một liên kết và nhập thông tin đăng nhập ngân hàng của bạn cũng như không cung cấp chúng qua điện thoại bất cứ lúc nào. Để truy cập thông tin ngân hàng của bạn, hãy sử dụng trang web chính thức của ngân hàng của bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :là
- $ LÊN
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Có khả năng
- Giới thiệu
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- Hành động
- Hoạt động
- diễn viên
- tiên tiến
- Liên kết
- Sau
- Sau mùa thu
- Tất cả
- Đã
- luôn luôn
- và
- Lo âu
- LÀ
- ARM
- AS
- Tài sản
- At
- Các cuộc tấn công
- Nỗ lực
- hấp dẫn
- Authentic
- Tự động
- Avalanche
- nhận thức
- trở lại
- Ngân hàng
- tài khoản ngân hàng
- Ngân hàng chạy
- Ngân hàng
- BE
- BEC
- trước
- được
- phía dưới
- Tỷ
- tỷ
- Hóa đơn
- thương hiệu
- Phá vỡ
- tin tức vi phạm
- xây dựng
- kinh doanh
- các doanh nghiệp
- phá sản
- by
- Cuộc gọi
- Chiến dịch
- CAN
- Có thể có được
- trường hợp
- tiền mặt
- Phân loại
- bị bắt
- dè dặt
- hàn xi măng
- Những thay đổi
- thay đổi
- kiểm tra
- Séc
- Vòng tròn
- vòng tròn usdc
- hoàn cảnh
- tuyên bố
- tuyên bố
- cổ điển
- Nhấp chuột
- CNBC
- mã
- Sự sụp đổ
- đồng nghiệp
- đến
- Chung
- thỏa hiệp
- quan tâm
- điều kiện
- nhầm lẫn
- Hãy xem xét
- liên tục
- Doanh nghiệp
- có thể
- tạo
- tạo
- Credentials
- Tội phạm
- cryptocurrency
- Ví tiền điện tử
- Current
- Hiện nay
- khách hàng
- tội phạm mạng
- tội phạm mạng
- tối
- Ngày
- Quyết định
- chi tiết
- Thiết bị (Devices)
- khác nhau
- khó khăn
- Giao diện
- Đô la
- miền
- lĩnh vực
- dont
- suy sụp
- tải về
- giấc mơ
- hay
- bảo mật email
- nhúng
- mới nổi
- kết thúc
- Kỹ Sư
- đảm bảo
- ước tính
- vv
- Châu Âu
- Ngay cả
- Sự kiện
- sự kiện
- chính xác
- ví dụ
- mở rộng
- Khai thác
- khai thác
- thất bại
- giả mạo
- Rơi
- tài chính
- tài chính
- Học viện Tài chính
- hệ thống tài chính
- Công ty
- hãng
- Tên
- phát triển mạnh
- Tập trung
- tập trung
- tiếp theo
- Trong
- Buộc
- Forward
- gian lận
- kẻ lừa đảo
- từ
- quỹ
- tương lai
- Thu được
- thu nhập
- gamification
- được
- Cho
- được
- Toàn cầu
- toàn cầu
- mục tiêu
- đi
- tốt
- Chính phủ
- Bảo hành
- tay
- xảy ra
- Cứng
- thu hoạch
- Có
- cho sức khoẻ
- Được tổ chức
- giúp đỡ
- doanh thu cao nhất
- Đánh
- đánh
- người
- chủ nhà
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTML
- HTTPS
- nâng cao
- in
- bao gồm
- Bao gồm
- lên
- độc lập
- chỉ
- các cá nhân
- thông tin
- Cơ sở hạ tầng
- đầu vào
- tổ chức
- Internet
- cuộc xâm lăng
- Tổ chức phát hành
- IT
- nó bảo mật
- ITS
- jpg
- Giữ
- Key
- lớn
- Họ
- Năm ngoái
- Hợp pháp
- dịch vụ pháp lý
- người cho vay
- Lượt thích
- LINK
- liên kết
- Danh sách
- Liệt kê
- Các khoản cho vay
- dài
- Xem
- tìm kiếm
- thực hiện
- chính
- làm cho
- Làm
- giám đốc
- nhiều
- Phương tiện truyền thông
- Meltdown
- đề cập
- tin nhắn
- tin nhắn
- phương pháp
- tâm
- sai lầm
- sửa đổi
- tiền
- chi tiết
- hầu hết
- Phổ biến nhất
- nhiều
- tên
- Cần
- Mới
- tin tức
- Tin tức và sự kiện
- Rõ ràng
- of
- cung cấp
- Cung cấp
- văn phòng
- chính thức
- Trang web chinh thưc
- on
- ONE
- Trực tuyến
- Cơ hội
- cơ quan
- tổ chức
- Nền tảng khác
- Khác
- riêng
- trang
- thanh toán
- Đối tác
- Mật khẩu
- quản lý mật khẩu
- Vá
- Trả
- thanh toán
- thanh toán
- người
- hoàn hảo
- có lẽ
- riêng
- quan điểm
- Lừa đảo
- Trang web lừa đảo
- điện thoại
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- Điểm
- hồ bơi
- Phổ biến
- tiềm năng
- trước đây
- Quy trình
- chương trình
- bảo vệ
- bảo vệ
- nhà cung cấp dịch vụ
- cung cấp
- QR code
- Giá
- đạt
- đạt
- nhận
- gần đây
- người nhận
- có thể đổi lại
- đăng ký
- đều đặn
- củng cố
- trả lời
- báo cáo
- có uy tín
- yêu cầu
- đàn hồi
- kết quả
- Reuters
- Khen thưởng
- Nguy cơ
- chạy
- an toàn
- Nói
- tương tự
- Lừa đảo
- Nạn nhân lừa đảo
- Lừa đảo
- lừa đảo
- Thứ hai
- an ninh
- Nhận thức an ninh
- nhìn thấy
- người gửi
- gửi
- ý nghĩa
- nhạy cảm
- riêng biệt
- DỊCH VỤ
- thiết lập
- một số
- Ký kết
- Silicon
- Silicon Valley
- tương tự
- Các trang web
- tình hình
- SMS
- So
- Mạng xã hội
- Kỹ thuật xã hội
- truyền thông xã hội
- Phần mềm
- Giải pháp
- một số
- một cái gì đó
- tinh vi
- đặc biệt
- stablecoin
- Nhân sự
- cổ phần
- bắt đầu-up
- bắt đầu
- Bắt đầu
- Trạng thái
- ở lại
- Bước
- Vẫn còn
- lưu trữ
- bão
- Câu chuyện
- thành công
- không chịu nổi
- như vậy
- đủ
- nhà cung cấp
- Xung quanh
- đáng ngờ
- chuyển
- hệ thống
- Takeaways
- nhắm mục tiêu
- mục tiêu
- nhóm
- đội
- công nghệ cao
- kỹ thuật
- về
- việc này
- Sản phẩm
- Tương lai
- cung cấp their dịch
- Them
- Kia là
- Suy nghĩ
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- thời gian
- đến
- chạm
- Hội thảo
- chuyển
- xu hướng
- kích hoạt
- đúng
- Uk
- Bất ngờ
- độc đáo
- không được yêu cầu
- up-to-date
- Cập nhật
- Cập nhật
- khẩn cấp
- khẩn cấp
- us
- USDC
- sử dụng
- thường
- thung lũng
- khác nhau
- xác minh
- nạn nhân
- nạn nhân
- ví
- Website
- tuần
- Điều gì
- liệu
- cái nào
- rộng
- sẽ
- Dây điện
- với
- không có
- lo lắng
- giá trị
- sẽ
- năm
- Bạn
- trên màn hình
- zephyrnet