I criminali informatici hanno iniziato a sfruttare il fallimento della SVB (Silicon Valley Bank) per i propri scopi. Grandi eventi e crisi come questa spesso innescano una valanga di tentativi di phishing. Il crollo della SVB è stato l'ultimo.
La banca, uno dei principali finanziatori delle start-up tecnologiche, con asset per decine di miliardi di dollari, è recentemente fallita. Il governo degli Stati Uniti è presto intervenuto per proteggere i soldi dei clienti. Secondo gli esperti della società di sicurezza informatica ESET, anche se tu o la tua azienda non siete stati interessati da tali incidenti, potreste essere a rischio di criminalità informatica. I tentativi di phishing e dirottamento della posta elettronica aziendale (BEC) stanno già raggiungendo le caselle di posta in tutto il mondo.
Secondo gli esperti ESET, non è una novità per i truffatori utilizzare le notizie per aumentare il loro tasso di successo. Secondo il direttore tecnico di ESET Turchia Gürcan Şen, ci sono diversi motivi per cui il caso SVB è più attraente e attraente:
“Stiamo parlando di molti soldi: quando la SVB è fallita, aveva un patrimonio stimato di 200 miliardi di dollari.
I clienti che non possono accedere ai propri asset si preoccupano troppo di come pagare le bollette.
Confusione su come esattamente i clienti possono contattare la banca in fallimento.
Il fatto che il fallimento sia avvenuto dopo il crollo di Signature Bank ha destato ancora più preoccupazione sull'ubicazione dei fondi e sulla salute del sistema finanziario.
La presenza globale di SVB: ha una filiale nel Regno Unito e diverse filiali e uffici in Europa. Questi ampliano il pool di potenziali vittime di truffe.
In termini di BEC: molti clienti aziendali SVB sono tenuti a informare i propri partner sui cambiamenti del conto bancario. Nel frattempo, i truffatori possono intervenire e farsi trasmettere le proprie informazioni”.
Non è raro vedere più domini registrati da aziende che cercano di offrire prestiti o servizi legittimi ai clienti della banca che hanno problemi come questo. Può essere difficile distinguere il vero nome di dominio da quelli presi per scopi fraudolenti. Esiste già un lungo elenco di domini simili appena registrati che potrebbero tentare di truffare le persone.
Tentativi di phishing SVB
Come sempre, i tentativi di phishing si concentrano sulle classiche tecniche di social engineering:
Usare le ultime notizie per attirare gli acquirenti
Utilizzo di contraffazioni di SVB o di altri marchi per ottenere la fiducia dell'acquirente
Creare un senso di urgenza per costringere gli acquirenti ad agire senza pensare. Il che non è così difficile date le circostanze del fallimento.
Collegamenti o allegati dannosi per raccogliere informazioni o rubare denaro
Minacce BEC
Questo evento fornisce le condizioni perfette per il fiorire degli attacchi BEC. Ai team finanziari verrà chiesto di essere informati dai fornitori che hanno precedentemente effettuato operazioni bancarie presso SVB e ora hanno cambiato istituto finanziario. Di conseguenza, dovranno aggiornare i dettagli del proprio account. Gli aggressori possono sfruttare questa confusione e impersonare fornitori con dettagli del creditore conto alterati.
Come evitare SVB e truffe simili?
Phishing e BEC stanno diventando sempre più comuni. L'FBI Internet Crime Report 2022 riporta più di 300.000 vittime di phishing lo scorso anno, evidenziandolo come la forma più popolare di crimine informatico. BEC ha truffato oltre 2022 miliardi di dollari nel 2,7, diventando così la seconda categoria con il maggior incasso.
Il responsabile tecnico di ESET Turchia, Gürcan Şen, ha suggerito di prendere in considerazione i seguenti elementi per proteggersi dai truffatori.
“E-mail, SMS, social media, ecc. Fai attenzione ai messaggi di spam ricevuti. Prova a verificarli autonomamente con il mittente prima di decidere se rispondere.
Non scaricare nulla da un messaggio non richiesto e inaspettato, fare clic su qualsiasi collegamento o fornire informazioni personali sensibili.
Fai attenzione agli errori grammaticali, agli errori di ortografia, questi potrebbero indicare un messaggio falso.
Passa il cursore del mouse sul nome visualizzato del mittente dell'e-mail. Controlla se l'indirizzo e-mail sembra originale.
Abilita l'autenticazione a due fattori (2FA) per tutti gli account online.
Usa password complesse e univoche memorizzate in un gestore di password per tutti i tuoi account.
Installa o attiva regolarmente gli aggiornamenti automatici per i tuoi dispositivi.
Segnala qualsiasi cosa sospetta al team di sicurezza aziendale.
Ancora più importante, assicurati di disporre di un software di sicurezza aggiornato di un produttore rispettabile su tutti i tuoi dispositivi.