Киберпрестъпниците започнаха да се възползват от фалита на SVB (Silicon Valley Bank) за свои собствени цели. Големи събития и кризи като тази често предизвикват лавина от опити за фишинг. Сривът на SVB беше последният.
Банката, един от ключовите финансисти на стартиращи технологични компании, с активи на стойност десетки милиарди долари, наскоро фалира. Правителството на САЩ скоро се намеси, за да осигури парите на клиентите. Според експерти от компанията за киберсигурност ESET, дори ако вие или вашият бизнес не сте били засегнати от подобни инциденти, може да сте изложени на риск от киберпрестъпления. Опитите за фишинг и отвличане на бизнес имейл (BEC) вече достигат входящи кутии по целия свят.
Според експертите на ESET не е нещо ново за измамниците да използват новините, за да увеличат процента си на успех. Според техническия мениджър на ESET Turkey Gürcan Şen има няколко причини, поради които случаят SVB е по-привлекателен и привлекателен:
„Говорим за много пари: когато SVB фалира, тя имаше активи на стойност около 200 милиарда щатски долара.
Клиентите, които нямат достъп до своите активи, се притесняват твърде много как да платят сметките.
Объркване за това как точно клиентите могат да се свържат с фалиралата банка.
Фактът, че фалитът настъпи след колапса на Signature Bank, предизвика още повече безпокойство относно местонахождението на средствата и здравето на финансовата система.
Глобално присъствие на SVB: Има клон в Обединеното кралство и няколко дъщерни дружества и офиси в Европа. Те разширяват кръга от потенциални жертви на измама.
По отношение на BEC: Очаква се много корпоративни клиенти на SVB да информират своите партньори за промени в банковата сметка. Междувременно измамниците могат да се намесят и да имат собствена информация, предадена.
Не е необичайно да видите множество домейни, регистрирани от фирми, които се стремят да предложат законни заеми или услуги на клиенти на банка, които изпитват проблеми като този. Може да е трудно да се различи истинското име на домейн от тези, взети за измамни цели. Вече има дълъг списък с новорегистрирани подобни домейни, които може да се опитат да измамят хората.
SVB опити за фишинг
Както винаги, опитите за фишинг се фокусират върху класически техники за социално инженерство:
Използване на извънредни новини за привличане на купувачи
Използване на фалшификати на SVB или други марки за спечелване на доверието на купувача
Създаване на чувство за неотложност, за да принуди купувачите да действат без да мислят. Което не е толкова трудно предвид обстоятелствата на фалит.
Злонамерени връзки или прикачени файлове за събиране на информация или кражба на пари
BEC заплахи
Това събитие осигурява перфектните условия за процъфтяване на BEC атаките. Финансовите екипи ще бъдат помолени да бъдат информирани от доставчици, които преди са банкирали в SVB и сега са сменили финансова институция. В резултат на това те ще трябва да актуализират данните за акаунта си. Нападателите могат да се възползват от това объркване и да се представят за доставчици с променени данни за кредитора на акаунта.
Как да избегнем SVB и подобни измами?
Фишингът и BEC стават все по-често срещани. Докладът на ФБР за интернет престъпленията за 2022 г. отчита повече от 300.000 2022 жертви на фишинг миналата година, подчертавайки го като най-популярната форма на киберпрестъпност. BEC измами над 2,7 милиарда щатски долара през XNUMX г., което я прави втората най-печеливша категория.
Техническият мениджър на ESET Турция Гюркан Шен предложи да се вземат предвид следните елементи, за да бъдете защитени от измамници.
„Имейл, SMS, социални медии и др. Внимавайте с получените спам съобщения. Опитайте се да ги проверите независимо от подателя, преди да решите дали да отговорите.
Не изтегляйте нищо от непоискано, неочаквано съобщение, не кликвайте върху която и да е връзка и не предоставяйте поверителна лична информация.
Внимавайте за граматически грешки, правописни грешки, те може да показват фалшиво съобщение.
Задръжте курсора на мишката върху показваното име на подателя на имейла. Проверете дали имейл адресът изглежда оригинален.
Активирайте двуфакторно удостоверяване (2FA) за всички онлайн акаунти.
Използвайте силни и уникални пароли, съхранени в мениджър на пароли за всички ваши акаунти.
Инсталирайте или включете редовно автоматичните актуализации за вашите устройства.
Докладвайте всичко подозрително на екипа за корпоративна сигурност.
По-важното е да се уверите, че разполагате с актуален софтуер за сигурност от реномиран производител на всичките си устройства.“