Cyberbezpieczeństwo
Cyberprzestępcy wykorzystują upadek SVB do kradzieży pieniędzy i danych
Upadek Silicon Valley Bank (SVB) wywołał nie tylko turbulencje w świecie finansowym, ale jest także – jak zwykle zresztą – świetną okazją dla hakerów i oszustów, którzy korzystają z sytuacji, by przeprowadzać kampanie phishingowe.
O tym, że upadek Silicon Valley Bank może mieć poważny wpływ na branżę technologiczną (i nie tylko), a przez to przełożyć się na kwestie związane z bezpieczeństwem narodowym m.in. USA czy Wielkiej Brytanii pisaliśmy na naszych łamach. Pentagon zajął się tą sprawą.
Jednak to nie jedyny aspekt tej historii – poza finansowymi turbulencjami, badacze cyberbezpieczeństwa ostrzegają, że cyberprzestępcy rejestrują fałszywe domeny i strony phishingowe, których celem jest późniejsze przeprowadzenie kampanii. Może chodzić o kradzież pieniędzy, wykradanie danych z kont i infekowanie komputerów złośliwym oprogramowaniem.
Fałszywe domeny
Jak podaje serwis Bleeping Computer, cyberprzestępcy tworzą fałszywe strony, które z dużym prawdopodobieństwem zostaną później wykorzystane do ataków. Niektóre przykłady fałszywych domen to: login-svb(.)com; svbbailout(.)com; svbcertyfikaty(.)com; svbclaim(.)com; svbcollapse(.)com; svbdeposits(.)com; svbhelp(.)com; svblawsuit(.)com.
Serwis otrzega, że model działania oszustów może polegać m.in. na pozornym „wsparciu” dla byłych klientów, którym będą oferowane np. usługi prawne czy pożyczki. Mogą też rozysłać wiadomości, że „potrzebują płatności na nowe konto bankowe”.
Inna firma związana z cyberbezpieczeństwem ma ostrzegać także przed takimi fałszywymi witrynami jak: svbdebt(.)com; svbclaims(.)net; svb-usdc(.)com; svb-usdc(.)net; svbi(.)io; bankivb(.)com; svbank(.)com; svblogin(.)com.
Fałszywe strony często były rejestrowane w dniu upadku banku, czyli 10 marca br.
Byli klienci są ostrzegani, by ignorować wszelkie maile z nietypowych domen i kilka razy sprawdzać rzekome wiadomości mailowe od banku. Proszeni są także, by uważać na komunikaty wskazujące, by „zmienić dane konta bankowego do płatności”.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].