查看原文
其他

硅谷银行倒闭,网络犯罪乘火打劫

GoUpSec 2023-11-28

点击蓝字 关注我们            ///

@GoUpSec



硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。


近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。


SVB倒闭只是噩梦的开始


SVB是是美国第16大银行,也是硅谷存款量最大的银行。


2023年3月10日,硅谷银行遭遇存款挤兑倒闭。这是自2008年金融危机以来最大规模的银行倒闭事件,也是美国历史上排名第二的银行倒闭事件。


SVB的倒闭影响了大量科技、生命科学、医疗、私募股权、风险投资和优质葡萄酒行业的企业和个人客户。


由于紧迫性和不确定性,以及硅谷银行存款体量巨大,SVB倒闭导致的混乱局面还将进一步恶化。


网络诈骗的狂欢节


安全研究员约翰内斯·乌尔里希(Johannes Ulrich)昨天报告说,网络犯罪分子正在抓住这个机会,大量注册与SVB相关的可疑域名用于攻击,例如:


  • login-svb[.]com

  • svbbailout[.]com

  • svbcertificates[.]com

  • svbclaim[.]com

  • svbcollapse[.]com

  • svbdeposits[.]com

  • svbhelp[.]com

  • svblawsuit[.]com



乌尔里希警告说,诈骗者可能会试图联系SVB的前客户,为他们提供与银行倒闭有关的“客户支持服务”,例如法律服务、贷款或其他虚假服务。


研究人员已经在野外监测到BEC攻击,攻击者冒充SVB客户联系其上游客户,声称SVB倒闭后需要将付款发送到(攻击者开设的)新的银行账户。


网络情报公司Cyble今天也发布了一份SVB倒闭相关的威胁报告,并警告SVB客户提防以下可疑域名和网站:


  • svbdebt[.]com

  • svbclaims[.]net

  • svb-usdc[.]com

  • svb-usdc[.]net

  • svbi[.]io

  • banksvb[.]com

  • svbank[.]com

  • svblogin[.]com


上述许多网站是在SVB倒闭当天注册的,并且已经开始托管加密货币网络诈骗页面。这些诈骗页面告诉SVB客户,SVB银行正在分发USDC作为“回报”计划的一部分。当用户点击“认领”按钮后会显示一个包含恶意链接的二维码,能够入侵用户的加密货币钱包(例如Metamask、Exodus)。


USDC诈骗


管理稳定币USDC的点对点支付公司Circle在SVB银行拥有3亿美元的现金储备。虽然Circle宣称能够保证USDC的流动性,但SVB的倒闭还是带来了不确定性,并直接引发了加密货币市场的一轮暴跌。


网络犯罪分子积极利用这种不确定性导致的恐慌氛围,创建了下列网站来实施加密货币诈骗:


  • redeemed-circle[.]com

  • circle-reserves[.]com

  • circleusdcoin[.]com

  • circle-mintusdc[.]com

  • svb-circle[.]com

  • circle.web3claimer[.]net

  • usd-circle[.]com


这些网站与Circle没有任何关系,唯一目的是窃取访问者的钱包、数字资产或个人详细信息。


电子邮件安全公司Proofpoint也发现了SVB事件相关的Circle诈骗,并在社交媒体上公布了网络钓鱼电子邮件样本。


END


相关阅读

威胁全球400多家银行的金融木马
英国陆军社交帐号被劫持用于宣传加密货币骗局

俄罗斯第二大银行VTB遭攻击离线


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存