Silicon Valley Bank’ın (SVB) 10 Mart 2023’te bir bankanın mevduatlarına hücum etmesi sonucu iflas etmesi, bu toplum üzerinde önemli bir etki yaratması bekleniyor çünkü SVB daha önce dünya çapında birçok işletme için tercih edilen bankacılık ortağıydı.
Bu başarısızlık, Amerikan tarihindeki en büyük ikinci ve 2007-2008 mali krizinden bu yana en büyük banka başarısızlığıydı.
Cyble Research & Intelligence Labs (CRIL), “SVB’nin çöküşü şiddetli oldu, birçok girişim şu anda finansal istikrarsızlık ve hatta olası işten çıkarmalarla karşı karşıya”.
Etkilenen bu işletmeler, bu nedenle, işlevlerini sürdürmek için alternatif finans kaynakları ararlar. Finansal istikrar ihtiyaçları nedeniyle farklı kötü niyetli eylemler gerçekleştirerek mevcut durumu istismar eden Tehdit Aktörleri (TA’lar) için bir numaralı hedef haline geldiler.
Bu operasyonlar, para, hesap bilgileri veya kötü amaçlı yazılım çalarak hedefleri aldatmaya çalışır.
Hackerlar SVB Çöküşünden Yararlanıyor
Cyble Research & Intelligence Labs’e (CRIL) göre, SVB’nin çökmesinin ardından çok sayıda şüpheli web sitesi ortaya çıktı (aşağıda listelenmiştir).
Bu web siteleri, mevcut durumdan kendi çıkarları için yararlanmak isteyen TA’lar tarafından oluşturulmuş görünmektedir.
Güvenlik araştırmacısı Johannes Ulrich’in raporuna göre, tehdit aktörleri bu fırsatı değerlendiriyor ve saldırılarda kullanılacağı neredeyse kesin olan SVB ile bağlantılı şüpheli alan adlarını kaydediyor.
Dolandırıcıların eski SVB müşterileriyle iletişime geçip onlara bankanın başarısızlığıyla ilgili bir destek paketi, yasal hizmetler, krediler veya diğer sahte hizmetler sunmaya çalışacaklarını da sözlerine ekledi.
Özellikle, SVB müşterisi gibi davranan ve bankanın iflas etmesinden sonra paranın yeni bir banka hesabına aktarılmasını talep eden BEC tehdit aktörleri tarafından gerçekleştirilen bir saldırı, şimdiden vahşi ortamda gözlemlendi.
“13 Mart 2023 – Silicon Valley Bank, uygun USDC sahiplerine SVB USDC geri ödeme programının bir parçası olarak USDC’yi aktif olarak dağıtıyor. USDC ödemeleri, cüzdan başına yalnızca bir kez talep edilebilir, ”diyor kripto para dolandırıcılığı.
Yine de web sitesinde “Talep etmek için burayı tıklayın” düğmesine tıkladığınızda, tarandığında Metamask, Exodus ve Trust Wallet kripto cüzdanlarını hacklemeye çalışan bir QR kodu karşınıza çıkıyor.
Benzer şekilde, 13 Mart 2023’te USD para basmaktan sorumlu şirket Circle, SVB’nin USDC’de 3,3 milyar dolara sahip olduğunu ve işine devam edeceğini açıkladı.
Ancak Circle’a göre USDC, ABD Doları ile bire bir ABD doları için kullanılabilir olmaya devam edecek. Bu sürümden kısa bir süre sonra CRIL, Circle kılığına giren ve 1 USD döviz kuru için 1 USDC sunan bir dizi kimlik avı web sitesi keşfetti.
Aynı kripto para birimi dolandırıcılık modelini izleyen kimlik avı sitelerinin listesi:
- hxxps://redeemed-daire[.]iletişim
- hxxps://çember rezervleri[.]iletişim
- hxxps://circleusdcoin[.]iletişim
- hxxps://daire-mintusdc[.]iletişim
- hxxps://svb-daire[.]iletişim
- hxxps://circle.web3claimer[.]açık
- hxxps://usd-daire[.]iletişim
Farklı bir örnekte, “cash4svb.com”u işleten tehdit aktörleri, ticari alacaklıların veya borç verenlerin iletişim bilgilerini onlara %65 ila %85 arasında bir getiri sunarak ele geçirmeye çalışıyor.
Son düşünceler
Kullanıcılar panik, yanlış bir aciliyet duygusu ve dikkat eksikliği nedeniyle bu dolandırıcılıklara kanabilirler. TA’lar, toplu enfeksiyon kampanyaları başlatmak için sıklıkla devam eden koşullardan ve olaylardan yararlanır.
Teknoloji, yaşam bilimi, sağlık, özel sermaye, risk sermayesi ve birinci sınıf şarap sektörlerindekiler de dahil olmak üzere, SVB’nin hizmetlerini kullanan birçok şirket ve kişi bu olaydan etkilendi.
Hassas verilerini potansiyel siber tehditlerden korumak için, etkilenen kuruluşlar tetikte olmalı ve derhal harekete geçmelidir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
İlgili Okuma: