网络犯罪分子利用硅谷银行倒闭事件窃取资金和数据
2023 年 3 月 10 日硅谷银行 (SVB) 的倒闭,在全球金融体系中掀起了波澜,但对于黑客、诈骗者和网络钓鱼活动来说,这正成为一个绝佳的机会。
正如多名安全研究人员报告的那样,威胁行为者已经在注册可疑域、进行网络钓鱼页面,并为商业电子邮件妥协 (BEC) 攻击做准备。这些活动旨在窃取资金、窃取帐户数据或用恶意软件感染目标。
SVB 即将解散
硅谷银行(SVB )是一家总部位于美国的商业银行,在美国排名第 16 位,也是加利福尼亚州硅谷存款额最大的银行。2023 年 3 月 10 日,该银行因存款挤兑而倒闭。 这是自 2007-2008 年金融危机以来最大的银行倒闭事件,也是美国历史上第二大倒闭事件。
这一事件影响了硅谷客户的技术、生命科学、医疗保健、私募股权、风险投资和优质葡萄酒行业的许多企业和人员。紧迫性、不确定性以及银行存入大量资金等普遍因素进一步加剧了混乱局面。
骗子抓住机会
安全研究员约翰内斯·乌尔里希 (Johannes Ulrich) 报告说,威胁行为者正在抓住机会,注册与 SVB 相关的可疑域,这些域很可能用于攻击。
SANS ISC 网站上发布的报告中给出的一些示例包括:
login-svb[.]com
svbbailout[.]com
svbcertificates[.]com
svbclaim[.]com
svbcollapse[.]com
svbdeposits[.]com
svbhelp[.]com
svblawsuit[.]com
诈骗者可能会试图联系 硅谷银行的前客户,向他们提供支持包、法律服务、贷款或其他与银行倒闭有关的虚假服务。
已经在野外看到的攻击来自 BEC 威胁行为者,他们冒充硅谷客户并告诉客户,需要在银行倒闭后将款项发送到新的银行账户。但是,这些银行帐户属于威胁行为者,窃取了旨在流向合法公司的付款。
关于以SVB为主题的BEC尝试的声明
网络情报公司Cyble同时也发布了一份类似的报告,探讨了以SVB为主题的威胁,并警告了这些额外的领域:
svbdebt[.]com
svbclaims[.]net
svb-usdc[.]com
svb-usdc[.]net
svbi[.]io
banksvb[.]com
svbank[.]com
svblogin[.]com
其中许多网站是在 2023 年 3 月 10 日银行倒闭之日注册的,并且已经在托管加密货币诈骗。这些诈骗页面告诉硅谷银行的客户,该银行正在分发 USDC 作为“回报”计划的一部分。
加密货币骗局声称:“2023 年 3 月 13 日,作为 SVB USDC 回报计划的一部分,硅谷银行正在积极向符合条件的 USDC 持有者分发 USDC。每个钱包只能领取一次 USDC 支出。“
然而,点击该网站的“点击此处领取”按钮会弹出一个二维码,扫描后会试图破坏 Metamask、Exodus 和 Trust Wallet 加密钱包。
在另一种情况下,“cash4svb.com”背后的威胁行为者试图网络钓鱼前硅谷客户的联系信息,这些客户是贸易债权人或贷方,并承诺他们的回报率在65%到85%之间。
圈子诈骗
管理流行稳定币USDC的点对点支付公司Circle在硅谷银行拥有3亿美元的现金储备。然而,尽管该公司保证了USDC的流动性,但银行的崩溃还是带来了不确定性。
这种不确定性导致使用以下网站域创建了加密货币诈骗网站网络:
redeemed-circle[.]com
circle-reserves[.]com
circleusdcoin[.]com
circle-mintusdc[.]com
svb-circle[.]com
circle.web3claimer[.]net
usd-circle[.]com
这些网站与 Circle 没有真正的隶属关系,它们的唯一目的是窃取访问者的钱包、数字资产或个人详细信息。
电子邮件安全公司Proofpoint也发现了源于硅谷事件的Circle诈骗,并在Twitter上分享了发送给目标的网络钓鱼电子邮件样本。
最后小编建议忽略来自异常域的任何电子邮件,并三重检查来自涉嫌硅谷银行客户的任何请求,这些客户要求更改付款的银行帐户详细信息。确认付款更改的最佳方法是通过电话而不是电子邮件与之联系,因为电子邮件帐户在这些攻击期间可能会受到损害。
欢迎关注全警智慧公众号
关注公众号后回复“1”
免费领取百万字警务学术研究资料