Nettkriminelle begynte å utnytte SVB (Silicon Valley Bank)-konkursen til sine egne formål. Store hendelser og kriser som dette utløser ofte et snøskred av phishing-forsøk. Sammenbruddet av SVB var det siste.
Banken, en av de viktigste finansierne for teknologistart-ups, med eiendeler verdt titalls milliarder dollar, gikk nylig konkurs. Den amerikanske regjeringen gikk snart inn for å sikre kundenes penger. Ifølge eksperter ved cybersikkerhetsselskapet ESET, selv om du eller din bedrift ikke ble berørt av slike hendelser, kan du være i fare for nettkriminalitet. Forsøk på phishing og business email hijacking (BEC) når allerede innbokser over hele verden.
Ifølge ESET-eksperter er det ikke nytt for svindlere å bruke nyhetene til å øke suksessraten. I følge ESET Tyrkias tekniske sjef Gürcan Şen er det flere grunner til at SVB-saken er mer attraktiv og attraktiv:
«Vi snakker om mye penger: da SVB gikk konkurs, hadde den anslagsvis 200 milliarder dollar i eiendeler.
Kunder som ikke har tilgang til eiendelene sine bekymrer seg for mye om hvordan de skal betale regningene.
Forvirring om nøyaktig hvordan kundene kan kontakte den fallende banken.
Det faktum at konkursen skjedde etter sammenbruddet av Signature Bank forårsaket enda mer bekymring for hvor midlene er og helsen til det finansielle systemet.
SVBs globale tilstedeværelse: Den har en britisk filial og flere datterselskaper og kontorer i Europa. Disse utvider utvalget av potensielle svindelofre.
Når det gjelder BEC: Mange SVB bedriftskunder forventes å informere sine partnere om bankkontoendringer. I mellomtiden kan svindlere gripe inn og få sin egen informasjon overført."
Det er ikke uvanlig å se flere domener registrert av firmaer som ønsker å tilby legitime lån eller tjenester til bankens kunder som opplever problemer som dette. Det kan være vanskelig å skille det virkelige domenenavnet fra de som er tatt for uredelige formål. Det er allerede en lang liste over nylig registrerte lookalike-domener som kan prøve å lure folk.
SVB phishing-forsøk
Som alltid fokuserer phishing-forsøk på klassiske sosiale ingeniørteknikker:
Bruke siste nytt for å lokke kjøpere
Bruk av forfalskninger fra SVB eller andre merker for å oppnå kjøpers tillit
Skaper en følelse av at det haster for å tvinge kjøpere til å handle uten å tenke. Noe som ikke er så vanskelig gitt omstendighetene rundt konkursen.
Ondsinnede lenker eller vedlegg for å samle informasjon eller stjele penger
BEC trusler
Denne begivenheten gir de perfekte forholdene for BEC-angrep å blomstre. Økonomiteam vil bli bedt om å bli orientert av leverandører som tidligere har banket i SVB og nå har byttet finansinstitusjon. Som et resultat må de oppdatere kontoopplysningene sine. Angripere kan utnytte denne forvirringen og etterligne leverandører med endrede kontokreditordetaljer.
Hvordan unngå SVB og lignende svindel?
Phishing og BEC blir mer og mer vanlig. FBI Internet Crime Report 2022 rapporterer mer enn 300.000 2022 ofre for phishing i fjor, og fremhever det som den mest populære formen for nettkriminalitet. BEC svindlet over 2,7 milliarder dollar i XNUMX, noe som gjorde den til den nest mest innbringende kategorien.
Teknisk sjef for ESET Tyrkia, Gürcan Şen, foreslo følgende elementer som bør vurderes for å bli beskyttet mot svindlere.
«E-post, SMS, sosiale medier osv. Vær forsiktig med spam-meldinger som mottas. Prøv å bekrefte dem uavhengig med avsenderen før du bestemmer deg for å svare.
Ikke last ned noe fra en uoppfordret, uventet melding, klikk på en lenke eller oppgi sensitiv personlig informasjon.
Se opp for grammatiske feil, stavefeil, disse kan indikere en falsk melding.
Hold musepekeren over e-postavsenderens visningsnavn. Sjekk om e-postadressen ser original ut.
Aktiver tofaktorautentisering (2FA) for alle nettkontoer.
Bruk sterke og unike passord som er lagret i en passordbehandling for alle kontoene dine.
Installer eller slå på automatiske oppdateringer for enhetene dine regelmessig.
Rapporter alt mistenkelig til bedriftens sikkerhetsteam.
Enda viktigere, sørg for at du har oppdatert sikkerhetsprogramvare fra en anerkjent produsent på alle enhetene dine.»