网络犯罪分子如何利用硅谷银行的垮台达到自己的目的——并以您为代价
重大新闻事件和重大危机通常会引发大量后续网络钓鱼尝试。 这 COVID-19大流行 和 俄罗斯入侵乌克兰 或许是最明显的例子,但最近的例子是硅谷银行 (SVB) 的倒闭。 这家美国中型银行和一家科技初创企业的主要融资方在上周因银行挤兑而破产时持有价值数百亿美元的资产。
虽然 美国政府介入 几天后,为了保证客户能够取回他们的钱,损失已经造成——即使你或你的企业没有受到银行倒闭的影响,你仍然可以 面临网络犯罪的风险 利用此类事件谋取不法利益的组织。
救护车追逐网络钓鱼和 商业电子邮件泄露 (BEC) 尝试已经在全球范围内发送到收件箱。 一旦你度过了风暴,就会有很多收获可以用来构建一个更具弹性的安全意识计划。
到目前为止的 SVB 骗局
诈骗者利用新闻事件来提高成功率并不是什么新鲜事。 但 SVB 案例有几个要素,可以说它比常规案例更具吸引力。 这些包括:
- 涉及大量资金的事实:SVB 破产时估计拥有 200 亿美元的资产。
- 企业客户极度焦虑,担心如果他们无法使用自己的资产如何支付账单,而个人则担心他们是否会得到报酬。
- 对客户如何与失败的贷方取得联系感到困惑。
- 事实上,崩溃是在 签名银行,引发了人们对资金去向和金融体系健康状况的更多担忧。
- SVB 的全球影响力——包括英国分支机构和遍布欧洲的各种附属企业和办事处。 这扩大了潜在诈骗受害者的范围。
- BEC 角度:由于许多 SVB 企业客户会通知他们的合作伙伴银行账户变更,这为欺诈者提供了利用他们自己的详细信息率先介入的绝佳机会。
发生这种情况时,通常会看到公司注册多个域以向陷入困境的银行客户提供合法贷款或法律服务。 很难从那些出于邪恶目的而注册的人中辨别真伪。
有一长串新注册的相似域,将来可能会试图欺骗人们。
与硅谷银行相关的新域名注册不断涌现。 有些可能是 #phishing 活动。 下面列出的是我们现在看到的。 请记住,并非所有都是骗局,并非所有针对 SVB 的骗局域都会包含与 SVB 相关的条款: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
—SecuritySnacks (@SecuritySnacks) 2023 年 3 月 13 日
SVB 网络钓鱼尝试
与往常一样,网络钓鱼尝试侧重于经典的社会工程技术,例如:
- 使用突发新闻故事来吸引收件人
- 欺骗 SVB 或其他品牌以获得收件人信任
- 营造一种紧迫感,迫使接受者不假思索地采取行动——考虑到崩溃周围的环境,这并不难
- 包括恶意链接/附件以获取信息或窃取资金
期望不同的威胁行为者利用 SVB 的当前情况。 开始看到正在设置一些可用于网络钓鱼/诈骗的基础设施。 登录-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
——海梅·布拉斯科 (@jaimeblascob) 2023 年 3 月 12 日
一些网络钓鱼尝试侧重于窃取 SVB 客户的详细信息——可能是 在暗网上出售 或创建网络钓鱼目标列表,以应对未来的诈骗。 其他人则嵌入了更复杂的方法来从受害者那里窃取现金。
一份努力 使用 SVB 的虚假奖励计划,声称所有稳定币 USDC 的持有者如果点击通过,将拿回他们的钱。 然而,受害者被带到的二维码会危及他们的加密货币钱包账户。
具有相同 QR 相关密码窃取最终目标的单独诱饵使用了 USDC 发行人 Circle 的公告 作为起点。 该公司表示,USDC 可以与美元 1:1 兑换,这促使创建带有 Circle USDC 声明页面的新钓鱼网站。
SVB BEC 威胁
如前所述,这一新闻事件在为 BEC 攻击的蓬勃发展提供完美条件方面也略有不同寻常。 以前与 SVB 开过银行业务,现在已经更换了金融机构的供应商将合法地接触财务团队。 因此,他们需要更新他们的帐户详细信息。 攻击者可以利用这种混淆来做同样的事情,用修改后的账户收款人详细信息冒充供应商。
其中一些攻击可能是从欺骗域发送的,但其他攻击可能更具说服力,电子邮件是从合法但被劫持的供应商电子邮件帐户发送的。 没有足够的欺诈检查的组织最终可能会 错误地汇款给骗子.
如何避免 SVB 和类似的骗局
网络钓鱼和 BEC 越来越普遍。 这 FBI 2022 年互联网犯罪报告 去年详细介绍了超过 300,000 名网络钓鱼受害者,巩固了其作为最流行的网络犯罪类型的地位。 2.7 年,BEC 使诈骗者的收入超过 2022 亿美元,成为收入第二高的类别。 请考虑以下事项以远离诈骗者:
- 对通过电子邮件、短信、社交媒体等方式收到的未经请求的消息保持谨慎。在决定是否回复之前,请尝试与发件人独立核实这些消息。
- 不要从未经请求的消息中下载任何内容、单击任何链接或交出任何敏感的个人信息。
- 查找可能表示欺骗性消息的语法错误、拼写错误等。
- 将鼠标悬停在电子邮件发件人的显示名称上 – 它看起来真实吗?
- 打开 双因素认证 (2FA) 适用于所有在线帐户。
- 使用 强而独特的密码 对于所有帐户,最好存储在密码管理器中。
- 定期打补丁或 开启自动更新 适用于所有设备。
- 向公司安全团队报告任何可疑情况。
- 重要的是,确保您的所有设备都安装了信誉良好的供应商提供的最新安全软件。
具体针对BEC:
- 在更改帐户详细信息/批准新帐户付款之前与同事核实
- 仔细检查请求组织的任何帐户更新请求:不要回复他们的电子邮件,独立于您的记录进行验证
从企业 IT 安全的角度来看:
- 连续、规律地运行 网络钓鱼训练练习 适用于所有员工,包括模拟当前流行的攻击
- 考虑可能有助于强化良好行为的游戏化技术
- 将 BEC 融入员工 安全意识培训
- 投资高级电子邮件安全解决方案,包括反垃圾邮件、反网络钓鱼和主机服务器保护,防止威胁到达目标
- 更新付款流程,以便大额电汇必须由多名员工签字
我们都需要留意意外的电子邮件或电话——主要是来自银行并需要采取紧急行动的电子邮件或电话。 永远不要点击链接并输入您的银行登录凭据,也不要在任何时候通过电话提供。 要访问您的银行信息,请使用您银行的官方网站。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :是
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Able
- 关于
- ACCESS
- 账号管理
- 账户
- 横过
- 法案
- 操作
- 演员
- 高级
- 附属
- 后
- 在秋天以后
- 所有类型
- 已经
- 时刻
- 和
- 焦虑
- 保健
- ARM
- AS
- 办公室文员:
- At
- 攻击
- 尝试
- 吸引力
- 真实
- 自动表
- 雪崩
- 意识
- 背部
- 银行
- 银行账户
- 银行挤兑
- 银行业
- BE
- BEC
- before
- 作为
- 如下。
- 亿
- 十亿美元
- 票据
- 品牌
- 破坏
- 突发新闻
- 建立
- 商业
- 企业
- 胸围
- by
- 呼叫
- 活动
- CAN
- 可以得到
- 案件
- 现金
- 产品类别
- 抓
- 谨慎
- 固井
- 更改
- 改变
- 查
- 支票
- 圆
- 圈子美元
- 情况
- 自称
- 索赔
- 经典
- 点击
- CNBC
- 码
- 崩溃
- 同事
- 未来
- 相当常见
- 妥协
- 关心
- 条件
- 混乱
- 考虑
- 连续
- 公司
- 可以
- 创建信息图
- 创建
- 资历
- 犯罪
- cryptocurrency
- 加密货币钱包
- 电流
- 目前
- 合作伙伴
- 网络犯罪
- 网络罪犯
- 黑暗
- 一年中的
- 决定
- 详情
- 设备
- 不同
- 难
- 屏 显:
- 美元
- 域
- 域名
- 别
- 倒台
- 下载
- 梦想
- 或
- 邮箱地址
- 电子邮件安全
- 电子邮件
- 嵌入式
- 新兴经济体的新市场。
- 结束
- 工程师
- 确保
- 估计
- 等
- 欧洲
- 甚至
- 活动
- 事件
- 究竟
- 例子
- 展开
- 利用
- 功勋
- 失败
- 假
- 秋季
- 金融
- 金融
- 金融机构
- 金融系统
- 公司
- 企业
- 姓氏:
- 潇洒
- 专注焦点
- 重点
- 以下
- 针对
- 力
- 向前
- 骗局
- 骗子
- 止
- 资金
- 未来
- Gain增益
- 收益
- 游戏化
- 得到
- 给
- 特定
- 全球
- 地球
- 目标
- 去
- 非常好
- 政府
- 保证
- 手
- 发生
- 硬
- 收成
- 有
- 健康管理
- 保持
- 帮助
- 最高票房
- 击中
- 打
- 持有人
- 主持人
- 创新中心
- How To
- 但是
- HTML
- HTTPS
- 改善
- in
- 包括
- 包含
- 日益
- 独立地
- 表明
- 个人
- 信息
- 基础设施
- 输入
- 机构
- 网络
- 侵略
- 发行者
- IT
- 它的安全性
- 它的
- JPG
- 保持
- 键
- 大
- 名:
- 去年
- 法律咨询
- 法律服务
- 贷款人
- 喜欢
- 友情链接
- 链接
- 清单
- 已发布
- 贷款
- 长
- 看
- 寻找
- 制成
- 主要
- 使
- 制作
- 经理
- 许多
- 媒体
- 崩溃
- 提到
- 的话
- 条未读消息
- 方法
- 介意
- 错误
- 改性
- 钱
- 更多
- 最先进的
- 最受欢迎的产品
- 多
- 姓名
- 需求
- 全新
- 消息
- 新闻与事件
- 明显
- of
- 提供
- 优惠精选
- 办公室
- 官方
- 官方网站
- on
- 一
- 在线
- ZAP优势
- 组织
- 组织
- 其他名称
- 其它
- 己
- 页
- 支付
- 伙伴
- 密码
- 密码管理器
- 打补丁
- 付款
- 支付
- 员工
- 也许
- 个人
- 透视
- 钓鱼
- 钓鱼网站
- 电话
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 大量
- 点
- 池
- 热门
- 潜力
- 先前
- 过程
- 曲目
- 保护
- 保护
- 提供者
- 优
- QR码
- 价格表
- 达到
- 达
- 收到
- 最近
- 收件人
- 可赎回
- 在相关机构注册的
- 定期
- 加强
- 一个回复
- 报告
- 信誉良好
- 要求
- 弹性
- 导致
- 路透社
- 积分
- 风险
- 运行
- 安全
- 说
- 同
- 诈骗
- 诈骗受害者
- 骗子
- 诈骗
- 其次
- 保安
- 安全意识
- 看到
- 寄件人
- 发送
- 感
- 敏感
- 分开
- 特色服务
- 格局
- 几个
- 签
- 硅
- 硅谷
- 类似
- 网站
- 情况
- 短信
- So
- 社会
- 社会工程学
- 社会化媒体
- 软件
- 解决方案
- 一些
- 东西
- 极致
- 特别是
- stablecoin
- 团队
- 股权
- 初创公司
- 开始
- 开始
- Status
- 留
- 步
- 仍
- 存储
- 风暴
- 故事
- 成功
- 屈服
- 这样
- 足够
- 供销商
- 周围
- 可疑
- 交换的
- 系统
- 投资讯息
- 瞄准
- 目标
- 团队
- 队
- 科技
- 技术
- 条款
- 这
- 未来
- 其
- 他们
- 博曼
- 思维
- 威胁
- 威胁者
- 威胁
- 通过
- 次
- 至
- 触摸
- 产品培训
- 转让
- 趋势
- 触发
- true
- Uk
- 意外
- 独特
- 不请自来
- 跟上时代的
- 更新
- 最新动态
- 急
- 紧急
- us
- USDC
- 使用
- 平时
- 谷
- 各个
- 确认
- 受害者
- 受害者
- 钱包
- 您的网站
- 周
- 什么是
- 是否
- 这
- 宽
- 将
- 线
- 也完全不需要
- 担心
- 价值
- 将
- 年
- 完全
- 您一站式解决方案
- 和风网