Las grandes noticias y las grandes crisis suelen desencadenar una avalancha de intentos de phishing de seguimiento. El la pandemia de COVID-19 y La invasión rusa de Ucrania son quizás los ejemplos más obvios, pero el más reciente es el colapso de Silicon Valley Bank (SVB). El prestamista estadounidense de tamaño mediano y un financiador clave de nuevas empresas tecnológicas tenía activos por valor de decenas de miles de millones de dólares cuando quebró la semana pasada después de sucumbir a una corrida bancaria.

Aunque El gobierno de los Estados Unidos intervino días más tarde para garantizar que los clientes pudieran acceder a su dinero, el daño ya estaba hecho, e incluso si usted o su negocio no se vieron afectados por el colapso del banco, aún podría estar en riesgo de ciberdelincuencia que explota tales eventos para ganancias nefastas.

Phishing de persecución de ambulancias y compromiso de correo electrónico comercial (BEC) ya están llegando a las bandejas de entrada de todo el mundo. Una vez que haya capeado la tormenta, hay muchas conclusiones que se pueden usar para desarrollar un programa de concientización sobre seguridad más resistente en el futuro.

Las estafas de SVB hasta ahora

No hay nada nuevo en que los estafadores se aprovechen de las noticias para mejorar sus índices de éxito. Pero el caso de SVB tiene varios ingredientes que posiblemente lo conviertan en un señuelo más atractivo que la norma. Éstas incluyen:

• El hecho de que hay mucho dinero en juego: SVB tenía unos activos estimados en 200 millones de dólares cuando quebró.
• Ansiedad extrema de los clientes corporativos preocupados por cómo pagar las facturas si no pueden acceder a sus activos, y de las personas preocupadas por si se les pagará.
• Confusión sobre exactamente cómo los clientes pueden ponerse en contacto con el prestamista fallido.
• El hecho de que el colapso se produjera después de la caída de Banco de firmas, provocando aún más ansiedad sobre el paradero de los fondos y la salud del sistema financiero.
• El alcance global de SVB, que incluye un brazo en el Reino Unido y varias empresas y oficinas afiliadas en toda Europa. Esto amplía el grupo de posibles víctimas de estafas.
• El punto de vista de BEC: dado que muchos clientes corporativos de SVB informarán a sus socios sobre los cambios en las cuentas bancarias, ofrece la oportunidad perfecta para que los estafadores intervengan primero con sus propios datos.

Cuando sucede algo así, no es inusual ver múltiples dominios registrados por empresas que buscan ofrecer préstamos legítimos o servicios legales a los clientes del banco en dificultades. Puede ser difícil distinguir los auténticos de los registrados para fines nefastos.

Hay una larga lista de dominios similares recién registrados que pueden intentar engañar a las personas en el futuro.

Están surgiendo nuevos registros de dominio relacionados con Silicon Valley Bank. Algunos podrían ser #suplantación de identidad campañas A continuación se muestra lo que estamos viendo ahora. Tenga en cuenta que no todos son fraudulentos, y no todos los dominios fraudulentos dirigidos a SVB tendrán términos relacionados con SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX

— SeguridadSnacks (@SecuritySnacks) Marzo 13, 2023

Intentos de phishing SVB

Como siempre, los intentos de phishing se centran en técnicas clásicas de ingeniería social como:

• Usar una noticia de última hora para atraer al destinatario
• Spoofing SVB u otras marcas para ganar la confianza del destinatario
• Crear una sensación de urgencia para obligar a los destinatarios a actuar sin pensar, lo que no es difícil dadas las circunstancias que rodearon el colapso.
• Incluyendo enlaces/adjuntos maliciosos para recopilar información o robar fondos

Espere que diferentes actores de amenazas exploten la situación actual con SVB. Comenzó a ver que se estaba configurando una infraestructura que podría usarse para phishing / estafas. iniciar sesión-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU

— Jaime Blasco (@jaimeblascob) Marzo 12, 2023

Algunos intentos de phishing se han centrado en robar los detalles de los clientes de SVB, posiblemente para cualquiera de los dos. vender en la web oscura o para crear una lista de phishing de objetivos para atacar en futuras estafas. Otros han incorporado métodos más sofisticados para robar dinero en efectivo de las víctimas.

un esfuerzo utiliza un programa de recompensas falso de SVB que afirma que todos los titulares de la moneda estable USDC recuperarán su dinero si hacen clic. Sin embargo, el código QR al que se lleva a la víctima comprometerá su cuenta de billetera de criptomonedas.

Un señuelo separado con el mismo objetivo final de cripto-robo relacionado con QR usó un anuncio del emisor de USDC Circle como su punto de partida. La firma dijo que USDC sería canjeable 1:1 con el dólar, lo que provocó la creación de nuevos sitios de phishing con una página de reclamos de Circle USDC.

Amenazas SVB BEC

Como se mencionó, este evento de noticias también es un poco inusual al proporcionar las condiciones perfectas para que florezcan los ataques BEC. Los equipos de finanzas serán abordados legítimamente por proveedores que anteriormente tenían operaciones bancarias con SVB y que ahora han cambiado de institución financiera. Como resultado, deberán actualizar los detalles de su cuenta. Los atacantes podrían usar esta confusión para hacer lo mismo, haciéndose pasar por proveedores con detalles modificados del beneficiario de la cuenta.

Algunos de estos ataques pueden enviarse desde dominios falsificados, pero otros pueden ser más convincentes, con correos electrónicos que se enviaron desde cuentas de correo electrónico de proveedores legítimos pero secuestrados. Las organizaciones sin controles de fraude suficientes podrían terminar enviar dinero por error a los estafadores.

Cómo evitar SVB y estafas similares

El phishing y BEC son cada vez más comunes. El Informe de delitos en Internet del FBI 2022 detalla más de 300,000 víctimas de phishing el año pasado, consolidando su estatus como el tipo de delito cibernético más popular de todos. Y BEC les ganó a los estafadores más de US$ 2.7 millones en 2022, lo que la convierte en la segunda categoría con mayor recaudación. Considere lo siguiente para mantenerse a salvo de los estafadores:

• Tenga cuidado con los mensajes no solicitados recibidos por correo electrónico, SMS, redes sociales, etc. Trate de verificarlos de forma independiente con el remitente antes de decidir si responder.
• No descargue nada de un mensaje no solicitado, no haga clic en ningún enlace ni entregue información personal confidencial.
• Busque errores gramaticales, errores tipográficos, etc. que puedan indicar un mensaje falsificado.
• Pasa el cursor sobre el nombre para mostrar del remitente del correo electrónico. ¿Parece auténtico?
• Encender autenticación de dos factores (2FA) para todas las cuentas en línea.
• Uso contraseñas seguras y únicas para todas las cuentas, idealmente almacenadas en un administrador de contraseñas.
• Regularmente parche o activar las actualizaciones automáticas para todos los dispositivos.
• Informe cualquier cosa sospechosa al equipo de seguridad corporativo.
• Es importante asegurarse de tener un software de seguridad actualizado en todos sus dispositivos de un proveedor de confianza.

Para BEC específicamente:

• Consulte con un colega antes de cambiar los detalles de la cuenta/aprobar pagos para cuentas nuevas
• Verifique dos veces cualquier solicitud de actualización de cuenta con la organización solicitante: no responda a su correo electrónico, verifique independientemente de sus registros

Desde una perspectiva de seguridad informática corporativa:

• Ejecutar continuo, regular ejercicios de entrenamiento de phishing para todo el personal, incluidas simulaciones de ataques de tendencia actual
• Considere técnicas de ludificación que pueden ayudar a reforzar los buenos comportamientos
• Construir BEC en el personal entrenamiento de conciencia de seguridad
• Invierta en soluciones avanzadas de seguridad de correo electrónico que incluyen antispam, antiphishing y protección del servidor host, y evite que las amenazas alcancen sus objetivos.
• Actualice los procesos de pago para que múltiples empleados deban firmar grandes transferencias electrónicas

Todos debemos estar atentos a correos electrónicos o llamadas inesperados, principalmente aquellos provenientes de un banco y que requieren una acción urgente. Nunca haga clic en un enlace e ingrese sus credenciales de inicio de sesión bancarias ni las proporcione por teléfono en ningún momento. Para acceder a su información bancaria, utilice el sitio web oficial de su banco.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/