Siber suçlular para ve veri çalmak için SVB çöküşünden yararlanır


SVB

Silicon Valley Bank’ın (SVB) 10 Mart 2023’teki çöküşü, küresel finans sisteminde çalkantı dalgaları yarattı, ancak bilgisayar korsanları, dolandırıcılar ve kimlik avı kampanyaları için mükemmel bir fırsat haline geliyor.

Birden çok güvenlik araştırmacısının bildirdiği gibi, tehdit aktörleri şimdiden şüpheli etki alanlarını kaydettiriyor, kimlik avı sayfaları yürütüyor ve iş e-postası ele geçirme (BEC) saldırıları için hazırlanıyor.

Bu kampanyalar para çalmayı, hesap verilerini çalmayı veya hedeflere kötü amaçlı yazılım bulaştırmayı amaçlar.

SVB feshediliyor

SVB, ABD merkezli bir ticari bankaydı, ülkenin en büyük 16. bankası ve California, Silikon Vadisi’ndeki mevduat açısından en büyük bankaydı.

10 Mart 2023’te banka, mevduatlarındaki bir artışın ardından iflas etti. Bu başarısızlık, 2007-2008 mali krizinden bu yana herhangi bir bankanın en büyüğü ve ABD tarihindeki en büyük ikinci başarısızlıktı.

Bu olay, SVB’nin müşterisi olan teknoloji, yaşam bilimi, sağlık, özel sermaye, risk sermayesi ve birinci sınıf şarap sektörlerindeki birçok işletmeyi ve kişiyi etkiledi.

Kaotik durum, aciliyet, belirsizlik ve bankada yatırılan önemli miktarda para gibi baskın unsurlarla daha da kötüleşiyor.

Dolandırıcılar fırsata atlar

Güvenlik araştırmacısı Johannes Ulrich dün, tehdit aktörlerinin saldırılarda kullanılması çok muhtemel olan SVB ile ilgili şüpheli etki alanlarını kaydederek fırsatı değerlendirdiğini bildirdi.

Günlük şüpheli alan adı kayıt oranları
Günlük şüpheli alan adı kayıt oranları (SANS ISC)

SANS ISC web sitesinde yayınlanan bir raporda verilen örneklerden bazıları şunlardır:

  • oturum açma-svb[.]iletişim
  • svbbailout[.]iletişim
  • svb sertifikaları[.]iletişim
  • svb iddiası[.]iletişim
  • svbçöküş[.]iletişim
  • svbdepozitoları[.]iletişim
  • svbhelp[.]iletişim
  • svblawsuit[.]iletişim

Ulrich, dolandırıcıların SVB’nin eski müşterileri ile iletişime geçerek onlara bir destek paketi, yasal hizmetler, krediler veya bankanın iflas etmesiyle ilgili diğer sahte hizmetler sunmaya çalışabilecekleri konusunda uyardı.

Vahşi doğada zaten görülen bir saldırı, SVB müşterilerinin kimliğine bürünen ve müşterilere bankanın iflas etmesinden sonra yeni bir banka hesabına ödeme gönderilmesi gerektiğini söyleyen BEC tehdit aktörlerinden geliyor.

Ancak bu banka hesapları, meşru şirkete gitmek için yapılan ödemeleri çalan tehdit aktörlerine aittir.

SVB temalı bir BEC girişimi hakkında iddia
SVB temalı bir BEC girişimi hakkında iddia (Mastodon)

Siber istihbarat firması Cyble bugün, gelişen SVB temalı tehditleri araştıran benzer bir rapor yayınladı ve şu ek alanlar hakkında uyarıda bulundu:

  • svbdebt[.]iletişim
  • svb iddiaları[.]açık
  • svb-usdc[.]iletişim
  • svb-usdc[.]açık
  • svbi[.]ben
  • bankalar vb[.]iletişim
  • sv bankası[.]iletişim
  • svblog[.]iletişim

Bu sitelerin birçoğu bankanın iflas ettiği gün olan 10 Mart 2023’te tescil edildi ve şimdiden kripto para dolandırıcılığına ev sahipliği yapıyor.

Bu dolandırıcılık sayfaları, SVB müşterilerine, bankanın USDC’yi bir “geri ödeme” programının parçası olarak dağıttığını söylüyor.

Kripto para birimi dolandırıcılığı, “13 Mart 2023 – Silicon Valley Bank, USDC’yi SVB USDC geri ödeme programının bir parçası olarak uygun USDC sahiplerine aktif olarak dağıtıyor. USDC ödemeleri cüzdan başına yalnızca bir kez talep edilebilir.”

Ancak, sitenin ‘Talep etmek için burayı tıklayın’ düğmesine tıklandığında, tarandığında Metamask, Exodus ve Trust Wallet kripto cüzdanlarını tehlikeye atmaya çalışan bir QR kodu açılır.

Hileli kripto para birimi ödülleri sayfası
Hileli kripto para birimi ödülleri sayfası (Cyble)

Başka bir durumda, “cash4svb.com”un arkasındaki tehdit aktörleri, ticari alacaklı veya borç veren eski SVB müşterilerinin iletişim bilgilerini çalmaya çalışır ve onlara %65 ile %85 arasında bir getiri sözü verir.

Geri ödeme yemi kullanan kimlik avı sayfası
Geri ödeme yemi kullanan kimlik avı sayfası (Cyble)

Çember dolandırıcılığı

Popüler stablecoin USDC’yi yöneten eşler arası ödeme şirketi Circle’ın SVB bankasında 3,3 milyar dolarlık nakit rezervi vardı. Ancak SVB’nin çöküşü, firmanın USDC’nin likiditesine ilişkin güvencelerine rağmen belirsizlik yarattı.

Bu belirsizlik, aşağıdaki gibi web sitesi alan adlarını kullanan bir kripto para birimi dolandırıcılık siteleri ağının oluşturulmasına yol açmıştır:

  • kurtarılmış daire[.]iletişim
  • çember rezervleri[.]iletişim
  • çember usdcoin[.]iletişim
  • daire-mintusdc[.]iletişim
  • svb-daire[.]iletişim
  • daire.web3claimer[.]açık
  • usd dairesi[.]iletişim
Fake Circle ödülleri sayfası
Fake Circle ödülleri sayfası (Cyble)

Bu web sitelerinin Circle ile gerçek bir bağlantısı yoktur ve tek amaçları ziyaretçilerinin cüzdanlarını, dijital varlıklarını veya kişisel bilgilerini çalmak.

E-posta güvenlik firması Proofpoint, SVB olaylarından kaynaklanan Circle dolandırıcılıklarını da tespit etti. Twitter’dan hedeflere gönderilen kimlik avı e-postalarının bir örneği.

Çevre dolandırıcılığı e-postası
Çember temalı dolandırıcılık e-postası (Prova noktası)

Eski bir SVB müşterisiyseniz, yapabileceğiniz en iyi şey sakin kalmak ve ABD hükümeti ile FDIC’nin resmi iletişim kanallarını takip etmektir.

Alışılmadık alanlardan gelen e-postaları yok sayın ve ödemeler için banka hesabı ayrıntılarını değiştirmenizi isteyen SVB bankacılığı müşterisi olduğu iddia edilen müşterilerin taleplerini üç kez kontrol edin.

Ödeme değişikliklerini onaylamanın en iyi yöntemi, bu saldırılar sırasında e-posta hesaplarının güvenliği ihlal edilebileceğinden, kişinizle e-posta yerine telefon yoluyla iletişim kurmaktır.





Source link