Cyberkriminelle begyndte at drage fordel af SVB (Silicon Valley Bank) konkurs til deres egne formål. Større begivenheder og kriser som denne udløser ofte en lavine af phishing-forsøg. SVB's sammenbrud var det seneste.
Banken, en af de vigtigste finansiører af tech start-ups, med aktiver til en værdi af ti milliarder dollars, gik for nylig konkurs. Den amerikanske regering trådte hurtigt ind for at sikre kundernes penge. Ifølge eksperter hos cybersikkerhedsfirmaet ESET kan du være i fare for cyberkriminalitet, selvom du eller din virksomhed ikke var berørt af sådanne hændelser. Forsøg på phishing og business email hijacking (BEC) når allerede indbakker rundt om i verden.
Ifølge ESET-eksperter er det ikke nyt for svindlere at bruge nyhederne til at øge deres succesrate. Ifølge ESET Turkey Technical Manager Gürcan Şen er der flere grunde til, at SVB-sagen er mere attraktiv og attraktiv:
"Vi taler om mange penge: Da SVB gik konkurs, havde den anslået 200 milliarder USD i aktiver.
Kunder, der ikke kan få adgang til deres aktiver, bekymrer sig for meget om, hvordan de skal betale regningerne.
Forvirring om, hvordan kunder præcist kan kontakte den nødlidende bank.
Det faktum, at konkursen indtraf efter sammenbruddet af Signature Bank, vakte endnu mere bekymring for midlernes opholdssted og det finansielle systems sundhed.
SVB's globale tilstedeværelse: Det har en britisk filial og flere datterselskaber og kontorer i Europa. Disse udvider puljen af potentielle fidusofre.
Med hensyn til BEC: Mange SVB erhvervskunder forventes at informere deres partnere om bankkontoændringer. I mellemtiden kan svindlere gribe ind og få deres egen information transmitteret."
Det er ikke ualmindeligt at se flere domæner registreret af firmaer, der søger at tilbyde legitime lån eller tjenester til bankens kunder, der oplever problemer som dette. Det kan være svært at skelne det rigtige domænenavn fra dem, der er taget til svigagtige formål. Der er allerede en lang liste over nyligt registrerede lookalike-domæner, der kan forsøge at snyde folk.
SVB phishing-forsøg
Som altid fokuserer phishing-forsøg på klassiske social engineering-teknikker:
Brug af breaking news til at lokke købere
Brug af forfalskninger af SVB eller andre mærker for at vinde købers tillid
Skaber en følelse af, at det haster med at tvinge købere til at handle uden at tænke. Hvilket ikke er så svært givet omstændighederne omkring konkursen.
Ondsindede links eller vedhæftede filer for at indsamle oplysninger eller stjæle penge
BEC trusler
Denne begivenhed giver de perfekte betingelser for, at BEC-angreb kan blomstre. Økonomiteams vil blive bedt om at blive orienteret af leverandører, der tidligere har banket hos SVB og nu har skiftet pengeinstitut. Som et resultat bliver de nødt til at opdatere deres kontooplysninger. Angribere kan udnytte denne forvirring og efterligne leverandører med ændrede kontokreditoroplysninger.
Hvordan undgår man SVB og lignende svindel?
Phishing og BEC bliver mere og mere almindeligt. FBI Internet Crime Report 2022 rapporterer mere end 300.000 ofre for phishing sidste år, hvilket fremhæver det som den mest populære form for cyberkriminalitet. BEC svindlede over 2022 milliarder USD i 2,7, hvilket gjorde det til den næstmest indtjenende kategori.
ESET Turkey Technical Manager Gürcan Şen foreslog følgende punkter, der skulle overvejes for at blive beskyttet mod svindlere.
“E-mail, SMS, sociale medier mv. Vær på vagt over for modtagne spammeddelelser. Prøv uafhængigt at bekræfte dem med afsenderen, før du beslutter dig for, om du vil svare.
Lad være med at downloade noget fra en uopfordret, uventet besked, klik på et link eller angiv ikke følsomme personlige oplysninger.
Pas på grammatiske fejl, stavefejl, disse kan indikere en falsk besked.
Hold musemarkøren over e-mail-afsenderens visningsnavn. Tjek om e-mailadressen ser original ud.
Aktiver tofaktorgodkendelse (2FA) for alle onlinekonti.
Brug stærke og unikke adgangskoder gemt i en adgangskodeadministrator til alle dine konti.
Installer eller slå automatiske opdateringer til for dine enheder regelmæssigt.
Rapporter alt mistænkeligt til virksomhedens sikkerhedsteam.
Endnu vigtigere, sørg for, at du har opdateret sikkerhedssoftware fra en velrenommeret producent på alle dine enheder."