Кіберзлочинці почали використовувати банкрутство SVB (Silicon Valley Bank) у своїх цілях. Подібні великі події та кризи часто викликають лавину спроб фішингу. Останнім був крах СВБ.
Банк, один із ключових фінансистів технологічних стартапів, з активами на десятки мільярдів доларів, нещодавно збанкрутував. Уряд США незабаром втрутився, щоб забезпечити гроші клієнтів. За словами експертів компанії з кібербезпеки ESET, навіть якщо ви або ваш бізнес не постраждали від таких інцидентів, ви можете опинитися під загрозою кіберзлочинності. Спроби фішингу та викрадення ділової електронної пошти (BEC) уже надходять до скриньок вхідних по всьому світу.
За словами експертів ESET, для шахраїв не є новиною використовувати новини для підвищення рівня успіху. За словами технічного менеджера ESET Turkey Гюркана Шена, є кілька причин, чому корпус SVB є більш привабливим і привабливим:
«Ми говоримо про великі гроші: коли SVB збанкрутував, його активи становили приблизно 200 мільярдів доларів США.
Клієнти, які не можуть отримати доступ до своїх активів, надто турбуються про те, як оплатити рахунки.
Плутанина щодо того, як саме клієнти можуть зв’язатися з банком-банком.
Той факт, що банкрутство відбулося після краху Signature Bank, викликав ще більше занепокоєння щодо місцезнаходження коштів і здоров'я фінансової системи.
Глобальна присутність SVB: вона має відділення у Великобританії та кілька дочірніх компаній і офісів у Європі. Це розширює коло потенційних жертв шахраїв.
З точки зору BEC: багато корпоративних клієнтів SVB повинні інформувати своїх партнерів про зміни банківського рахунку. Тим часом шахраї можуть втрутитися та передати власну інформацію».
Нерідко можна побачити кілька доменів, зареєстрованих фірмами, які прагнуть пропонувати законні позики чи послуги клієнтам банку, які потрапили в проблеми в таких випадках. Буває важко відрізнити справжнє доменне ім’я від доменного імені, використаного з шахрайською метою. Уже існує довгий список нещодавно зареєстрованих схожих доменів, які можуть намагатися обдурити людей.
Спроби фішингу SVB
Як завжди, спроби фішингу зосереджені на класичних методах соціальної інженерії:
Використання екстрених новин для залучення покупців
Використання підробок SVB або інших брендів для завоювання довіри покупця
Створення відчуття терміновості, щоб змусити покупців діяти без роздумів. Що не так вже й складно з огляду на обставини банкрутства.
Шкідливі посилання або вкладення для збору інформації або викрадення грошей
Загрози BEC
Ця подія створює ідеальні умови для процвітання атак BEC. Постачальники, які раніше працювали в SVB, а тепер змінили фінансову установу, попросять проінформувати фінансових команд. У результаті їм потрібно буде оновити дані свого облікового запису. Зловмисники можуть скористатися цією плутаниною та видавати себе за постачальників зі зміненими даними кредитора рахунку.
Як уникнути SVB та подібних шахрайств?
Фішинг і BEC стають все більш поширеними. У звіті ФБР про злочини в Інтернеті за 2022 рік повідомляється про понад 300.000 2022 жертв фішингу минулого року, висвітлюючи його як найпопулярнішу форму кіберзлочинності. У 2,7 році BEC ошукала понад XNUMX мільярда доларів США, що зробило її другою за прибутковістю категорією.
Технічний менеджер ESET у Туреччині Гюркан Шен запропонував розглянути наступні пункти, щоб захиститися від шахраїв.
«Електронна пошта, SMS, соціальні мережі тощо. Будьте обережні з отриманими спам-повідомленнями. Спробуйте самостійно перевірити їх у відправника, перш ніж вирішити, чи відповідати.
Не завантажуйте нічого з небажаних, неочікуваних повідомлень, не натискайте будь-які посилання та не надавайте конфіденційну особисту інформацію.
Слідкуйте за граматичними помилками, орфографічними помилками, вони можуть означати фальшиве повідомлення.
Наведіть курсор миші на відображуване ім’я відправника електронної пошти. Перевірте, чи адреса електронної пошти виглядає оригінально.
Увімкніть двофакторну автентифікацію (2FA) для всіх онлайн-акаунтів.
Використовуйте надійні та унікальні паролі, які зберігаються в менеджері паролів для всіх ваших облікових записів.
Регулярно встановлюйте або вмикайте автоматичні оновлення для своїх пристроїв.
Повідомляйте про будь-що підозріле команді корпоративної безпеки.
Що ще важливіше, переконайтеся, що на всіх ваших пристроях встановлено найновіше програмне забезпечення безпеки від авторитетного виробника».