硅谷银行倒闭,网络犯罪乘火打劫

硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。

近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。

SVB倒闭只是噩梦的开始

SVB是是美国第16大银行,也是硅谷存款量最大的银行。

2023年3月10日,硅谷银行遭遇存款挤兑倒闭。这是自2008年金融危机以来最大规模的银行倒闭事件,也是美国历史上排名第二的银行倒闭事件。

SVB的倒闭影响了大量科技、生命科学、医疗、私募股权、风险投资和优质葡萄酒行业的企业和个人客户。

由于紧迫性和不确定性,以及硅谷银行存款体量巨大,SVB倒闭导致的混乱局面还将进一步恶化。

网络诈骗的狂欢节

安全研究员约翰内斯·乌尔里希(Johannes Ulrich)昨天报告说,网络犯罪分子正在抓住这个机会,大量注册与SVB相关的可疑域名用于攻击,例如:

  • login-svb[.]com
  • svbbailout[.]com
  • svbcertificates[.]com
  • svbclaim[.]com
  • svbcollapse[.]com
  • svbdeposits[.]com
  • svbhelp[.]com
  • svblawsuit[.]com

乌尔里希警告说,诈骗者可能会试图联系SVB的前客户,为他们提供与银行倒闭有关的“客户支持服务”,例如法律服务、贷款或其他虚假服务。

研究人员已经在野外监测到BEC攻击,攻击者冒充SVB客户联系其上游客户,声称SVB倒闭后需要将付款发送到(攻击者开设的)新的银行账户。

网络情报公司Cyble今天也发布了一份SVB倒闭相关的威胁报告,并警告SVB客户提防以下可疑域名和网站:

  • svbdebt[.]com
  • svbclaims[.]net
  • svb-usdc[.]com
  • svb-usdc[.]net
  • svbi[.]io
  • banksvb[.]com
  • svbank[.]com
  • svblogin[.]com

上述许多网站是在SVB倒闭当天注册的,并且已经开始托管加密货币网络诈骗页面。这些诈骗页面告诉SVB客户,SVB银行正在分发USDC作为“回报”计划的一部分。当用户点击“认领”按钮后会显示一个包含恶意链接的二维码,能够入侵用户的加密货币钱包(例如Metamask、Exodus)。

USDC诈骗

管理稳定币USDC的点对点支付公司Circle在SVB银行拥有3亿美元的现金储备。虽然Circle宣称能够保证USDC的流动性,但SVB的倒闭还是带来了不确定性,并直接引发了加密货币市场的一轮暴跌。

网络犯罪分子积极利用这种不确定性导致的恐慌氛围,创建了下列网站来实施加密货币诈骗:

  • redeemed-circle[.]com
  • circle-reserves[.]com
  • circleusdcoin[.]com
  • circle-mintusdc[.]com
  • svb-circle[.]com
  • circle.web3claimer[.]net
  • usd-circle[.]com

这些网站与Circle没有任何关系,唯一目的是窃取访问者的钱包、数字资产或个人详细信息。

电子邮件安全公司Proofpoint也发现了SVB事件相关的Circle诈骗,并在社交媒体上公布了网络钓鱼电子邮件样本。

前一篇精准漏洞管理的五个关键步骤
后一篇3·15调查|42%车主个人信息被泄露,“隐私买卖”成顽疾