10 Mart 2023'te Silikon Vadisi Bankası'nın (SVB) çöküşü, küresel finansal sistem boyunca türbülans dalgalanmaları gönderdi, ancak bilgisayar korsanları, dolandırıcılar ve kimlik avı kampanyaları için mükemmel bir fırsat haline geliyor.
Birden fazla güvenlik araştırmacının rapor ettiği gibi, tehdit aktörleri zaten şüpheli alan adlarını kaydettiriyor, kimlik avı sayfaları yürütüyor ve iş e -posta uzlaşma (BEC) saldırılarına hazırlanıyor.
Bu kampanyalar para çalmayı, hesap verilerini çalmayı veya hedefleri kötü amaçlı yazılımlarla enfekte etmeyi amaçlamaktadır.
SVB, ABD merkezli bir ticari bankaydı, ülkenin 16. büyük ve California, Silikon Vadisi'ndeki mevduatların en büyük bankasıydı.
10 Mart 2023'te banka mevduatında çalıştıktan sonra başarısız oldu. Bu başarısızlık, 2007-2008 mali krizinden bu yana herhangi bir bankanın en büyüğü ve ABD tarihinin ikinci en büyük idi.
Bu etkinlik, SVB müşterisi olan teknoloji, yaşam bilimi, sağlık, özel sermaye, risk sermayesi ve premium şarap endüstrilerindeki birçok işletmeyi ve insanı etkiledi.
Kaotik durum, aciliyet, belirsizlik ve bankaya yatırılan önemli miktarda para unsurları tarafından daha da kötüleşir.
Güvenlik araştırmacısı Johannes Ulrich dün tehdit aktörlerinin fırsata atladığını ve SVB ile ilgili saldırılarda kullanılması muhtemel şüpheli alan adlarını kaydettiğini bildirdi.
SANS ISC web sitesinde yayınlanan bir raporda verilen örneklerden bazıları şunlardır:
Ulrich, dolandırıcıların onlara bir destek paketi, yasal hizmetler, krediler veya bankanın çöküşüyle ilgili diğer sahte hizmetler sunmak için SVB eski müşterileriyle iletişim kurmaya çalışabileceği konusunda uyardı.
Vahşi'de görülen bir saldırı, SVB müşterilerini taklit eden ve müşterilere bankanın çökmesinden sonra yeni bir banka hesabına gönderilen ödemelere ihtiyaç duyduklarını söyleyen BEC tehdit aktörlerinden.
Ancak, bu banka hesapları, meşru şirkete gitmeyi amaçlayan ödemeler çalan tehdit aktörlerine aittir.
Siber zeka firması Cyble, bugün SVB temalı tehditleri geliştiren ve bu ek alanlar hakkında uyarıda bulunan benzer bir rapor yayınladı:
Bu sitelerin birçoğu, bankanın 10 Mart 2023'teki çöküş gününde kaydedildi ve zaten kripto para birimi dolandırıcılığına ev sahipliği yapıyor.
Bu aldatmaca sayfaları, SVB müşterilerine bankanın USDC'yi bir "geri ödeme" programının bir parçası olarak dağıttığını söyler.
"13 Mart 2023 - Silikon Valley Bank, USDC'yi SVB USDC geri ödeme programının bir parçası olarak uygun USDC sahiplerine aktif olarak dağıtıyor. USDC ödemeleri cüzdan başına sadece bir kez talep edilebilir."
Ancak, sitenin 'Talep için Tıklayın' düğmesine tıklamak, tarandığında Metamask, Exodus ve Güven cüzdanı kripto cüzdanlarını tehlikeye atmaya çalışan bir QR kodu getirir.
Başka bir durumda, "Cash4SVB.com" ın arkasındaki tehdit aktörleri, eski SVB müşterilerinin ticari alacaklılar veya borç verenler olan iletişim bilgilerini% 65 ile% 85 arasında bir dönüş vaat etmeye çalışırlar.
Popüler StableCoin USDC'nin SVB bankasında 3,3 milyar dolar nakit rezervi vardı. Bununla birlikte, SVB çöküşü, firmanın USDC'nin likiditesine güvenmesine rağmen belirsizlik yarattı.
Bu belirsizlik, şunlar gibi web sitesi alanlarını kullanarak bir kripto para birimi dolandırıcı siteleri ağının oluşturulmasına yol açtı:
Bu web sitelerinin Circle ile gerçek bir ilişkisi yoktur ve tek amaçları ziyaretçilerinin cüzdanlarını, dijital varlıklarını veya kişisel bilgilerini çalmaktır.
E -posta güvenlik firması Proofpoint ayrıca SVB etkinliklerinden kaynaklanan daire dolandırıcılıklarını tespit ederek, Twitter'da hedeflere gönderilen kimlik avı e -postaları örneği paylaştı.
Eski bir SVB müşterisiyseniz, yapabileceğiniz en iyi şey sakin kalmak ve ABD hükümetinin ve FDIC'in resmi iletişim kanallarını takip etmektir.
Olağandışı alanlardan e-postaları yok saymayın ve ödeme için banka hesabı ayrıntılarını değiştirmenizi isteyen SVB bankacılık müşterilerinden gelen talepleri üç kez kontrol edin.
Ödeme değişikliklerini onaylamanın en iyi yöntemi, bu saldırılar sırasında e -posta hesapları tehlikeye girebileceğinden, e -posta ile değil, telefonla iletişiminize ulaşmaktır.
Silverterrier Bec dolandırıcıları ABD Govt Sağlık Ajanslarını Hedefce
FBI, “Oyundan Yuvaya” Oyunlar aracılığıyla kripto para hırsızlığı konusunda uyarıyor
Trezor büyük kripto cüzdan kimlik avı kampanyası uyarıyor
Forsage Defi platformu kurucuları 340 milyon dolarlık dolandırıcılık
İspanya, ABD yılda 5 milyon dolar çalan kimlik avı çetesini söküyor
Kaynak: Bleeping Computer