サイバー犯罪者が自分たちの目的のためにシリコンバレー銀行の失脚を悪用する方法 - そしてあなたの費用で
通常、ビッグ ニュース イベントや主要な危機は、後続のフィッシング攻撃の雪崩を引き起こします。 の COVID-19パンデミック & ロシアのウクライナ侵攻 はおそらく最も明白な例ですが、最新のものはシリコンバレー銀行 (SVB) の破綻です。 中規模の米国の貸し手であり、ハイテク新興企業の主要な資金提供者である同社は、銀行の取り付け騒ぎに屈して先週破綻したとき、数百億ドル相当の資産を保有していました。
しかし アメリカ政府が介入 数日後、顧客が自分のお金にアクセスできることを保証するために、損害が発生しました - そして、あなたやあなたのビジネスが銀行のメルトダウンの影響を受けなかったとしても、あなたはまだ サイバー犯罪の危険にさらされる そのようなイベントを悪用して悪用します。
救急車追跡フィッシングと ビジネスメールの侵害 (BEC) の試みは、すでに世界中の受信箱に届いています。 嵐を乗り切った後は、今後さらに回復力のあるセキュリティ意識向上プログラムを構築するために使用できる教訓がたくさんあります。
これまでの SVB 詐欺
詐欺師がニュース イベントに便乗して成功率を向上させることは、今に始まったことではありません。 しかし、SVB ケースにはいくつかの要素があり、間違いなく標準よりも魅力的なルアーになっています。 これらには以下が含まれます:
- 多額の資金がかかっているという事実: SVB が破綻したとき、推定 200 億米ドルの資産がありました。
- 資産にアクセスできない場合の請求書の支払い方法を心配する企業顧客や、支払いを受けるかどうかを心配する個人からの極度の不安.
- 破綻した貸し手と顧客がどのように連絡を取ることができるかについての混乱。
- 崩壊が崩壊の後に来たという事実 シグニチャー·バンク、資金の所在と金融システムの健全性についてさらに不安を引き起こしています。
- SVB のグローバル リーチ – 英国支社、ヨーロッパ各地のさまざまな関連事業およびオフィスを含みます。 これにより、潜在的な詐欺被害者のプールが拡大します。
- BEC の角度: 多くの SVB 法人顧客がパートナーに銀行口座の変更を通知するため、詐欺師が自分の詳細を最初に介入する絶好の機会を提供します。
このような事態が発生した場合、病んでいる銀行の顧客に正当な融資や法律サービスを提供しようとする企業が複数のドメインを登録するのは珍しいことではありません。 悪意のある目的で登録されたものから本物を見分けるのは難しい場合があります。
将来人々を欺こうとする可能性のある、新しく登録された類似ドメインの長いリストがあります。
Silicon Valley Bank に関連する新しいドメイン登録が出現しています。 いくつかの可能性があります #phishing キャンペーン。 以下に、現在表示されているものを示します。 すべてが詐欺であるとは限らず、SVB を標的とするすべての詐欺ドメインに SVB 関連の用語があるわけではないことに注意してください。 https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— セキュリティスナック (@SecuritySnacks) 2023 年 3 月 13 日
SVB フィッシングの試み
いつものように、フィッシングの試みは、次のような従来のソーシャル エンジニアリング手法に焦点を当てています。
- ニュース速報を使って受信者を誘惑する
- 受信者の信頼を得るために SVB または他のブランドになりすます
- 受信者に考えずに行動を強いる切迫感を生み出す - 崩壊を取り巻く状況を考えると難しいことではありません
- 情報を収集したり、資金を盗んだりするための悪意のあるリンク/添付ファイルを含める
さまざまな攻撃者が SVB を使用して現在の状況を悪用することを期待してください。 フィッシング/詐欺に使用される可能性のあるインフラストラクチャがセットアップされているのを確認し始めました。 login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— ハイメ・ブラスコ (@jaimeblascob) 2023 年 3 月 12 日
いくつかのフィッシングの試みは、SVB の顧客の詳細を盗むことに焦点を当てています。 ダークウェブで売る または、将来の詐欺で攻撃するターゲットのフィッシング リストを作成します。 他の人は、被害者から現金を盗むためのより洗練された方法を組み込みました.
ひとつの努力 SVB の偽の報酬プログラムを使用して、ステーブルコイン USDC のすべての所有者がクリックスルーするとお金が戻ってくると主張しています。 ただし、被害者が取得した QR コードは、暗号通貨のウォレット アカウントを危険にさらします。
同じ QR 関連の暗号盗用の最終目標を持つ別のルアーは、 USDC発行者Circleによる発表 その出発点として。 同社は、USDC はドルと 1 対 1 で償還可能であり、Circle USDC 請求ページを備えた新しいフィッシング サイトの作成を促していると述べました。
SVB BEC の脅威
前述のように、このニュース イベントは、BEC 攻撃が盛んになるための完璧な条件を提供するという点でも、少し珍しいものです。 財務チームは、以前は SVB で銀行取引を行っていたが、現在は金融機関を変更したサプライヤーから合法的にアプローチを受けることになります。 そのため、アカウントの詳細を更新する必要があります。 攻撃者はこの混乱を利用して同じことを行い、アカウントの受取人の詳細を変更してサプライヤーになりすます可能性があります。
これらの攻撃の中には、スプーフィングされたドメインから送信されたものもありますが、他の攻撃はより説得力があり、正当だがハイジャックされたサプライヤーの電子メール アカウントから送信された電子メールである可能性があります。 十分な不正チェックが実施されていない組織は、最終的には 詐欺師に誤って送金する.
SVB や類似の詐欺を回避する方法
フィッシングと BEC はますます一般的になっています。 の FBIインターネット犯罪レポート2022 は、昨年 300,000 人を超えるフィッシング被害者を詳述しており、最も人気のあるサイバー犯罪の種類としての地位を確固たるものにしています。 また、BEC は 2.7 年に 2022 億米ドル以上の詐欺師を生み出し、XNUMX 番目に高い収益を上げたカテゴリになりました。 詐欺師から身を守るために、次のことを考慮してください。
- 電子メール、SMS、ソーシャル メディアなどで受信した一方的なメッセージには注意してください。返信するかどうかを決定する前に、送信者と個別に確認するようにしてください。
- 未承諾のメッセージから何かをダウンロードしたり、リンクをクリックしたり、機密性の高い個人情報を渡したりしないでください。
- なりすましメッセージを示す可能性のある文法上の誤り、タイプミスなどを探します。
- 電子メールの送信者の表示名にカーソルを合わせます。本物に見えますか?
- スイッチをつける 2要素認証 (2FA) すべてのオンライン アカウント。
- 強力で一意のパスワード すべてのアカウントに対して、理想的にはパスワード マネージャーに保存されます。
- 定期的なパッチまたは 自動更新をオンにする すべてのデバイス用。
- 疑わしいものはすべて、企業のセキュリティ チームに報告してください。
- 重要なのは、評判の良いプロバイダーの最新のセキュリティ ソフトウェアがすべてのデバイスにインストールされていることを確認することです。
特に BEC の場合:
- アカウントの詳細を変更したり、新しいアカウントの支払いを承認したりする前に、同僚に確認してください
- 要求している組織とのアカウント更新の要求を再確認してください。彼らの電子メールには返信せず、あなたの記録から独立して確認してください。
企業の IT セキュリティの観点から:
- 継続的、定期的に実行 フィッシングトレーニング演習 現在トレンドとなっている攻撃のシミュレーションを含む、すべてのスタッフ向け
- 良い行動を強化するのに役立つかもしれないゲーミフィケーションのテクニックを検討する
- BECをスタッフに組み込む セキュリティ意識向上トレーニング
- スパム対策、フィッシング対策、ホスト サーバー保護を含む高度な電子メール セキュリティ ソリューションに投資し、脅威が標的に到達することさえ防ぎます。
- 支払いプロセスを更新して、大規模な電信送金を複数の従業員が承認する必要があるようにします
私たちは皆、予期しない電子メールや電話に注意する必要があります。主に銀行からの緊急の対応を必要とするものです。 リンクをクリックして銀行のログイン資格情報を入力したり、電話でそれらを提供したりしないでください。 銀行情報にアクセスするには、銀行の公式 Web サイトを使用します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/