Крах SVB используют мошенники
15 марта 2023 г.Крах банка Силиконовой долины (SVB), потрясший финансовый мир, теперь неизбежно используется киберпреступниками.
Субъекты угроз требуют нажиться на крахе: регистрируются поддельные домены, похожие на SVB, создаются фишинговые страницы и проводятся атаки на корпоративные адреса электронной почты.
Цель состоит в том, чтобы напрямую украсть деньги, или иным образом для кражи ценных данных и распространения вредоносного ПО, что в конечном итоге приведет к финансовому вознаграждению преступников за счет продаж в даркнете. или путем шантажа жертв с тем же успехом, что и программы-вымогатели.
Несколько мошенничеств
SVB, который когда-то был 16-м по величине банком в США и от которого зависела почти половина всех венчурных технологических стартапов, обанкротился 10 марта после того, как клиенты сняли свои средства с недопустимой скоростью. Этот шаг был вызван плохими экономическими условиями, которые вынудили технологические компании укрепить свои финансы.
Это второй по величине банкротство банка в истории США, затронувший многие отрасли, в том числе технологические. , здравоохранение, частный капитал и даже винная промышленность.
Фирма киберразведки Cyble также обнаружил в своем отчете домены svbdebt.com и svbclaims.net, среди прочих. Они были зарегистрированы в тот же день, когда SVB закрылся, и совершают мошенничество с криптовалютой, ложно утверждая, что SVB возмещает своим клиентам выплаты в долларах США.
Другие крипто-мошенники притворяются, что связаны с Circle, платежной фирмой, которая управляет платежами USDC и имеет 3,3 миллиарда долларов в SVB, используя в своих интересах неопределенность в отношении ликвидности фирмы в настоящее время.
Такие домены, как redeemed-circle.com и circle-reserves.com, были созданы только для кражи кошельков и конфиденциальных данных.
Ульрих также предупредил, что злоумышленники, скорее всего, попытаются связаться с теми, кто пострадал от краха, под предлогом предложения поддержки, юридических услуг, займов или чего-то подобного.
Атака, которая уже имела место, называется компрометацией деловой электронной почты (BEC). Мошенники притворяются бывшими клиентами SVB и, в свою очередь, говорят своим клиентам, что им необходимо отправлять любые платежи, которые могут поступать, на новый банковский счет, который на самом деле контролируется злоумышленником.
Фишинговые мошенничества — это Также запущен домен cash4svb.com, который запрашивает контактную информацию клиентов SVB под предлогом того, что является инвестиционной группой, и предлагает им наличные.
Совет клиентам SVB – следить за подозрительными электронными письмами и домены, связанные с SVB, особенно упомянутые изменения в банковских реквизитах. Подтверждайте изменения платежа, если это возможно, по телефону, а не по электронной почте, поскольку учетные записи электронной почты могут быть захвачены злоумышленниками.
FDIC и Казначейство США также выпустило рекомендации для тех, коллапс SVB.
- Вот лучшие поставщики защищенной электронной почты, которые помогут вам защитить себя
Оригинал