10 Mart 2023’teki Silicon Valley Bank (SVB) çöküşü, şüpheli alan adlarının ve kimlik avı düzenlerinin ortaya çıkması nedeniyle artan siber güvenlik endişelerini tetikledi.
SVB geleneksel olarak dünya çapındaki birçok girişim için tercih edilen bir bankacılık ortağı olmuştur ve başarısızlığının bu topluluğu önemli ölçüde etkileyerek finansal istikrarsızlığa ve hatta olası işten çıkarmalara yol açması beklenmektedir.
Tehdit Aktörleri (TA’lar) bu durumdan yararlanıyor ve kripto para birimi dolandırıcılığı da dahil olmak üzere çeşitli kötü niyetli faaliyetler yürütüyor ve masum kurbanları hedefliyor.
SVB çöküşü ve güvenlik endişeleri
Cyble Research & Intelligence Labs (CRIL), mevcut durumdan yararlanmak isteyen TA’lar tarafından geliştirilen birkaç şüpheli web sitesini tespit etti ve bildirdi.
Bu siteler şunları içerir: svbcollapse[.]com, svb iddiası[.]com, svbdebt[.]com, svb iddiaları[.]net, oturum açma-svb[.]com, svbbailout[.]com, svb-usdc[.]com, svb-usdc[.]ağ, svbi[.]ben, bankalar[.]com ve svblogin[.]com.
CRIL, bu şüpheli alanlara ek olarak, SVB’nin çöküşünü çevreleyen mevcut durumdan yararlanan birkaç kripto kimlik avı planı tespit etti.
svb-usdc gibi hileli web siteleri[.]com ve svb-usdc[.]Silicon Valley Bank tarafından sunulduğu iddia edilen meşru bir USDC ödül programı olarak net pozu. Bu kimlik avı siteleri, USDC’yi SVB USDC geri ödeme programından uygun USDC sahiplerine dağıttığını iddia ediyor.
Bu kimlik avı sitelerinin nihai amacı, masum kurbanlara ücretsiz USDC alma şansı sunarak kripto para birimlerini vermeleri için kandırmaktır. Ancak bu siteler, kurbanın hesabından kripto para çalmak için tasarlanmıştır.
Bu tür mesajları alan herkes, herhangi bir bağlantıya tıklamadan veya herhangi bir bilgi sağlamadan önce dikkatli olmalı ve iddiaların meşruiyetini doğrulamalıdır.
SVB’nin çöküşünün neden olduğu kaosun ortasında, birkaç vicdansız finansman şirketi, etkilenen kuruluşları avlıyor. Bu şüpheli web sitelerinden biri cash4svb[.]SVB’nin çöküşünden etkilenenlere nakit teklif eden isimsiz bir yatırım grubu tarafından işletildiğini iddia eden com.
Bununla birlikte, bu web sitesi, şüphelenmeyen kurbanlardan kişisel bilgi arayan dolandırıcılara yönelik bir paravan olduğuna inanan uzmanlar arasında şüphe uyandırdı.
Web sitesi, kullanıcılardan bir talebi işlemek için adları, e-postaları, cep telefonu numaraları ve bakiye tutarı gibi kişisel bilgileri vermelerini ister.
SVB çöküşü ve sonrası
SVB’nin çöküşü sırasında, bazı web siteleri, etkilenen kuruluşların iletişim bilgilerini toplamak için etkin noktalar haline geldi.
Anonim yatırım gruplarının bu verileri topladığından ve potansiyel olarak üçüncü şahıs finansman şirketlerine sattığından şüpheleniliyordu. Bu gruplar aynı zamanda zor durumdaki şirketlere yüksek faiz oranlarıyla kredi sunabilir ve bu da sıkıntıdaki işletmeler üzerinde daha da fazla mali baskıya neden olabilir.
kanıt noktası tehdit araştırmacıları ayrıca ABD bankalarını hedef alan kötü niyetli faaliyetlerde yakın zamanda bir artış olduğunu ve tehdit aktörlerinin SVB’nin çöküşüyle ilgili mevcut durumdan yararlandığını ortaya çıkardı.
Saldırganlar, masum kurbanları cezbetmek için bir dizi taktik kullanıyor. Bir kampanya, SVB çöküşünden etkilenen ABD dolarına bağlı bir dijital stablecoin olan USD Coin’e (USDC) odaklanıyor.
Kanıt noktası tehdit araştırmacıları, SVB çöküşünden etkilenen USD’ye bağlı bir dijital sabit para olan USD Coin (USDC) ile ilgili cazibelerden yararlanan bir kampanya da dahil olmak üzere ABD bankalarını çevreleyen mevcut durumdan yararlanmaya çalışan tehdit aktörü faaliyetlerini izledi.
— Tehdit Analizi (@threatinsight) 14 Mart 2023
Birkaç kripto para birimi markasının kimliğine bürünen mesajların kullanıldığı kampanya, kötü amaçlı SendGrid hesapları aracılığıyla gönderildi ve SendGrid URL’leri içeriyordu. Bu URL’ler, kurbanları birden fazla alana yönlendirerek kriptolarını USD cinsinden talep etmelerini veya kullanmalarını ister.
Ancak, düğmeyi tıklamak, kurbanın MetaMask cüzdanı gibi bir DeFi işleyici yüklemesini gerektiren bir DeFi URL’si açar. Kurban daha sonra, cüzdanlarının içeriğini saldırgana aktaracak bir Akıllı Sözleşme kurmaya ikna edilir.
SVB çöküşü muhtemelen insan duygularıyla çatışacak
Circle, SVB’de nakit rezervleri olduğunu açıkladığında, tehdit aktörü fintech şirketini yönlendirdi ve yanılttı.
Saldırganlar, kurbana 1:1 oranında USDC’yi USD’ye çevirebileceklerini vaat eden bir yem kullanarak, ABD bankalarını çevreleyen mevcut durumu istismar etme çabalarına devam ettiler.
Proofpoint’e göre, bu kampanyanın arkasındaki tehdit aktörleri insani duygu ve korkuları besliyor ve muhtemelen SVB’nin çöküşünü istismar etmeye devam edecekler.
Sonuç olarak, finansal bilgiler veya işlemlerle ilgilenen herkes, dolandırıcılardan gelebileceğinden, iletileri alırken daha fazla dikkat ve özen göstermelidir.
Siber suçlular, kullanıcıların korku, panik ve dikkat eksikliği nedeniyle kolayca kandırıldığı büyük ölçekli saldırı kampanyaları başlatmak için mevcut durumları ve olayları kullanmalarıyla bilinir.
Son dönemde çeşitli kuruluşlar üzerinde büyük yankı uyandıran Silicon Valley Bank’ın çöküş haberleriyle birlikte bu kuruluşlar, önümüzdeki günlerde tehdit aktörlerinin saldırılarına karşı daha savunmasız hale gelecek.
Bu kimlik avı dolandırıcılıklarına ve şüpheli alanlara kanmamak için, bu krizler sırasında fon sunan anonim yatırım grupları yaklaştığında dikkatli ve tetikte olmak önemlidir.
Bu siber suçluların kullandığı taktiklerin farkında olmak ve kendini korumak için uygun önlemleri almak, bireyleri ve kuruluşları önemli kayıplardan kurtarabilir.