Finans dünyasını sarsan Silicon Valley Bank’ın (SVB) çöküşü artık kaçınılmaz olarak siber suçlular tarafından istismar ediliyor.
Tehdit aktörleri, SVB’ye benzeyen sahte etki alanlarının kaydedilmesi, oluşturulan kimlik avı sayfaları ve iş e-posta adreslerine yönelik saldırılar ile düşüşten kazanç elde etmek için yaygara koparıyor.
Amaç, doğrudan para çalmak veya başka bir şekilde değerli verileri çalmak ve sonunda suçlular için karanlık ağ satışları yoluyla veya fidye yazılımına benzer bir boşuna şantaj yaparak suçlular için mali ödüllere yol açacak kötü amaçlı yazılımları yaymaktır.
Çoklu dolandırıcılık
Bir zamanlar ABD’nin en büyük 16. bankası olan ve girişime dayalı teknoloji girişimlerinin neredeyse yarısının bağlı olduğu SVB, müşterilerin fonlarını sürdürülemez bir oranda çekmesinin ardından 10 Mart’ta iflas etti. Hareket, teknoloji firmalarını finansmanlarını desteklemeye zorlayan kötü ekonomik koşullar tarafından tetiklendi.
ABD tarihindeki en büyük ikinci banka iflası ve teknoloji, sağlık, özel sermaye ve hatta şarap endüstrisi dahil olmak üzere birçok sektördeki bankaları etkiledi.
İçinde rapor (yeni sekmede açılır) SANS Teknoloji Enstitüsü Araştırma Dekanı Johannes Ullrich tarafından yapılan açıklamaya göre, olayın ardından login-svb.com ve svbbailout.com gibi çok sayıda şüpheli alan adı kaydedildi.
Siber istihbarat firması Cyble (yeni sekmede açılır) raporunda diğerlerinin yanı sıra svbdebt.com ve svbclaims.net alan adlarını da buldu. Bunlar, SVB’nin çöktüğü gün kaydedildi ve SVB’nin müşterilerine USDC ödemeleri ile geri ödeme yaptığını yanlış bir şekilde iddia ederek kripto para birimi dolandırıcılığı yapıyorlar.
Diğer kripto para dolandırıcıları, USDC ödemelerini yöneten ve SVB’de 3,3 milyar doları olan ödeme şirketi Circle’a bağlıymış gibi davranıyor ve şu anda şirketin likiditesine ilişkin belirsizlikten yararlanıyor.
Redeemed-circle.com ve circle-reserves.com gibi etki alanları oluşturuldu ve yalnızca cüzdanları ve hassas verileri çalmak için çıktılar.
Ullrich ayrıca, tehdit aktörlerinin, destek, yasal hizmetler, krediler veya benzeri şeyler sunma kisvesi altında çöküşten etkilenenlerle büyük olasılıkla iletişim kurmaya çalışacakları konusunda da uyardı.
Halihazırda gerçekleşmiş bir saldırı türüne iş e-postası gizliliği (BEC) adı verilir. Dolandırıcılar, eski SVB müşterisi gibi davranarak müşterilerine, gelen ödemeleri aslında tehdit aktörü tarafından kontrol edilen yeni bir banka hesabına göndermeleri gerektiğini söylüyor.
Cash4svb.com alan adının bir yatırım grubu olma bahanesiyle SVB müşteri iletişim bilgilerini istemesi ve onlara nakit teklif etmesiyle kimlik avı dolandırıcılıkları da yürütülüyor.
SVB müşterilerine tavsiye, SVB ile ilgili şüpheli e-postalara ve alan adlarına, özellikle de banka bilgilerinde belirtilen değişikliklere dikkat etmeleridir. E-posta hesapları tehdit aktörleri tarafından ele geçirilebileceğinden, ödeme değişikliklerini mümkünse e-posta yerine telefonla onaylayın.
bu FDIC (yeni sekmede açılır) Ve ABD Hazinesi (yeni sekmede açılır) ayrıca SVB’nin çöküşünden etkilenenlere tavsiyelerde bulundu.