硅谷银行倒闭,网络犯罪乘火打劫
硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。
近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。
SVB倒闭只是噩梦的开始
SVB是是美国第16大银行,也是硅谷存款量最大的银行。
2023年3月10日,硅谷银行遭遇存款挤兑倒闭。这是自2008年金融危机以来最大规模的银行倒闭事件,也是美国历史上排名第二的银行倒闭事件。
SVB的倒闭影响了大量科技、生命科学、医疗、私募股权、风险投资和优质葡萄酒行业的企业和个人客户。
由于紧迫性和不确定性,以及硅谷银行存款体量巨大,SVB倒闭导致的混乱局面还将进一步恶化。
网络诈骗的狂欢节
安全研究员约翰内斯·乌尔里希(Johannes Ulrich)昨天报告说,网络犯罪分子正在抓住这个机会,大量注册与SVB相关的可疑域名用于攻击,例如:
- login-svb[.]com
- svbbailout[.]com
- svbcertificates[.]com
- svbclaim[.]com
- svbcollapse[.]com
- svbdeposits[.]com
- svbhelp[.]com
- svblawsuit[.]com
乌尔里希警告说,诈骗者可能会试图联系SVB的前客户,为他们提供与银行倒闭有关的“客户支持服务”,例如法律服务、贷款或其他虚假服务。
研究人员已经在野外监测到BEC攻击,攻击者冒充SVB客户联系其上游客户,声称SVB倒闭后需要将付款发送到(攻击者开设的)新的银行账户。
网络情报公司Cyble今天也发布了一份SVB倒闭相关的威胁报告,并警告SVB客户提防以下可疑域名和网站:
- svbdebt[.]com
- svbclaims[.]net
- svb-usdc[.]com
- svb-usdc[.]net
- svbi[.]io
- banksvb[.]com
- svbank[.]com
- svblogin[.]com
上述许多网站是在SVB倒闭当天注册的,并且已经开始托管加密货币网络诈骗页面。这些诈骗页面告诉SVB客户,SVB银行正在分发USDC作为“回报”计划的一部分。当用户点击“认领”按钮后会显示一个包含恶意链接的二维码,能够入侵用户的加密货币钱包(例如Metamask、Exodus)。
USDC诈骗
管理稳定币USDC的点对点支付公司Circle在SVB银行拥有3亿美元的现金储备。虽然Circle宣称能够保证USDC的流动性,但SVB的倒闭还是带来了不确定性,并直接引发了加密货币市场的一轮暴跌。
网络犯罪分子积极利用这种不确定性导致的恐慌氛围,创建了下列网站来实施加密货币诈骗:
- redeemed-circle[.]com
- circle-reserves[.]com
- circleusdcoin[.]com
- circle-mintusdc[.]com
- svb-circle[.]com
- circle.web3claimer[.]net
- usd-circle[.]com
这些网站与Circle没有任何关系,唯一目的是窃取访问者的钱包、数字资产或个人详细信息。
电子邮件安全公司Proofpoint也发现了SVB事件相关的Circle诈骗,并在社交媒体上公布了网络钓鱼电子邮件样本。