Kyberrikolliset alkoivat hyödyntää SVB:n (Silicon Valley Bank) konkurssia omiin tarkoituksiinsa. Tämänkaltaiset suuret tapahtumat ja kriisit laukaisevat usein tietojenkalasteluyritysten vyöryn. SVB:n romahtaminen oli viimeisin.
Pankki, joka on yksi tärkeimmistä teknologiayritysten rahoittajista ja jonka omaisuutta on kymmenien miljardien dollarien arvosta, meni äskettäin konkurssiin. Yhdysvaltain hallitus astui pian asiaan turvatakseen asiakkaiden rahat. Kyberturvallisuusyhtiö ESETin asiantuntijoiden mukaan, vaikka tällaiset tapahtumat eivät vaikuttaneet sinuun tai yritykseesi, saatat olla tietoverkkorikollisuuden vaarassa. Tietojenkalastelu- ja yrityssähköpostikaappausyritykset (BEC) tavoittavat jo postilaatikoita ympäri maailmaa.
ESETin asiantuntijoiden mukaan ei ole uutta, että huijarit käyttävät uutisia onnistumisprosenttinsa lisäämiseen. ESET Turkin teknisen johtajan Gürcan Şenin mukaan on useita syitä, miksi SVB-kotelo on houkuttelevampi ja houkuttelevampi:
”Puhumme suuresta rahasta: kun SVB meni konkurssiin, sillä oli arviolta 200 miljardia dollaria omaisuutta.
Asiakkaat, jotka eivät pääse käsiksi omaisuuteensa, huolehtivat liikaa laskujen maksamisesta.
Sekaannusta siitä, kuinka asiakkaat voivat ottaa yhteyttä epäonnistuneeseen pankkiin.
Se tosiasia, että konkurssi tapahtui Signature Bankin romahtamisen jälkeen, aiheutti entistä enemmän huolta varojen sijainnista ja rahoitusjärjestelmän terveydestä.
SVB:n globaali läsnäolo: Sillä on sivuliike Isossa-Britanniassa sekä useita tytäryhtiöitä ja toimistoja Euroopassa. Nämä laajentavat mahdollisten huijauksen uhrien joukkoa.
BEC:n osalta: Monien SVB-yritysasiakkaiden odotetaan ilmoittavan kumppaneilleen pankkitilin muutoksista. Sillä välin huijarit voivat puuttua asiaan ja lähettää omia tietojaan."
Ei ole harvinaista, että yritykset rekisteröivät useita verkkotunnuksia, jotka haluavat tarjota laillisia lainoja tai palveluita pankin asiakkaille, jotka ovat joutuneet vaikeuksiin tällaisissa tapahtumissa. Voi olla vaikeaa erottaa oikeaa verkkotunnusta vilpillisissä tarkoituksissa käytetyistä nimistä. Siellä on jo pitkä luettelo äskettäin rekisteröidyistä samankaltaisista verkkotunnuksista, jotka saattavat yrittää huijata ihmisiä.
SVB-tietojenkalasteluyritykset
Kuten aina, tietojenkalasteluyritykset keskittyvät klassisiin sosiaalisen manipuloinnin tekniikoihin:
Tuoreiden uutisten käyttäminen ostajien houkuttelemiseksi
SVB:n tai muiden merkkien väärennösten käyttäminen ostajien luottamuksen saamiseksi
Luoda kiireen tunne pakottaakseen ostajat toimimaan ajattelematta. Mikä ei ole niin vaikeaa konkurssin olosuhteet huomioon ottaen.
Haitalliset linkit tai liitteet tiedon keräämiseksi tai rahan varastamiseksi
BEC uhkaa
Tämä tapahtuma tarjoaa täydelliset olosuhteet BEC-hyökkäysten kukoistamiseen. Rahoitustiimejä pyydetään tiedottamaan toimittajilta, jotka ovat aiemmin tehneet pankkipalvelua SVB:ssä ja ovat nyt vaihtaneet rahoituslaitosta. Tämän seurauksena heidän on päivitettävä tilitietonsa. Hyökkääjät voivat käyttää hyväkseen tätä sekaannusta ja esiintyä toimittajina muuttuneilla tilivelkojatiedoilla.
Kuinka välttää SVB ja vastaavat huijaukset?
Tietojenkalastelu ja BEC ovat yhä yleisempiä. FBI:n Internet Crime Report 2022 raportoi yli 300.000 2022 tietojenkalastelun uhria viime vuonna ja korostaa sitä suosituimpana tietoverkkorikollisuuden muotona. BEC huijasi yli 2,7 miljardia dollaria vuonna XNUMX, mikä teki siitä toiseksi eniten tuottoa tuottavan luokan.
ESET Turkin tekninen johtaja Gürcan Şen ehdotti, että seuraavat asiat on otettava huomioon, jotta ne voidaan suojata huijareilta.
"Sähköposti, tekstiviestit, sosiaalinen media jne. Varo vastaanotettuja roskapostiviestejä. Yritä vahvistaa ne itsenäisesti lähettäjältä ennen kuin päätät vastata.
Älä lataa mitään ei-toivotusta, odottamattomasta viestistä, napsauta linkkiä tai anna arkaluonteisia henkilökohtaisia tietoja.
Varo kielioppi- ja kirjoitusvirheitä, jotka voivat viitata väärään viestiin.
Vie hiiren osoitin sähköpostin lähettäjän näyttönimen päälle. Tarkista, näyttääkö sähköpostiosoite alkuperäiseltä.
Ota kaksivaiheinen todennus (2FA) käyttöön kaikille online-tileille.
Käytä vahvoja ja ainutlaatuisia salasanojen hallintaan tallennettuja salasanoja kaikissa tileissäsi.
Asenna tai ota automaattiset päivitykset käyttöön laitteillesi säännöllisesti.
Ilmoita kaikesta epäilyttävästä yrityksen turvallisuustiimille.
Vielä tärkeämpää on varmistaa, että kaikissa laitteissasi on ajan tasalla oleva tietoturvaohjelmisto hyvämaineelta valmistajalta."