- 硅谷银行的倒闭引发了全球金融体系的 “海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。
近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,�������意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。
SVB 倒闭只是噩梦的开始
SVB 是是美国第 16 大银行,也是硅谷存款量最大的银行。
2023 年 3 月 10 日,硅谷银行遭遇存款挤兑倒闭。这是自 2008 年金融危机以来最大规模的银行倒闭事件,也是美国历史上排名第二的银行倒闭事件。
SVB 的倒闭影响了大量科技、生命科学、医疗、私募股权、风险投资和优质葡萄酒行业的企业和个人客户。
由于紧迫性和不确定性,以及硅谷银行存款体量巨大,SVB 倒闭导致的混乱局面还将进一步恶化。
网络诈骗的狂欢节
安全研究员约翰内斯・乌尔里希(Johannes Ulrich)昨天报告说,网络犯罪分子正在抓住这个机会,大量注册与 SVB 相关的可疑域名用于攻击,例如:
login-svb[.]com
svbbailout[.]com
svbcertificates[.]com
svbclaim[.]com
svbcollapse[.]com
svbdeposits[.]com
svbhelp[.]com
svblawsuit[.]com
乌尔里希警告说,诈骗者可能会试图联系 SVB 的前客户,为他们提供与银行倒闭有关的 “客户支持服务”,例如法律服务、贷款或其他虚假服务。
研究人员已经在野外监测到 BEC 攻击,攻击者冒充 SVB 客户联系其上游客户,声称 SVB 倒闭后需要将付款发送到(攻击者开设的)新的银行账户。
网络情报公司 Cyble 今天也发布了一份 SVB 倒闭相关的威胁报告,并警告 SVB 客户提防以下可疑域名和网站:
svbdebt[.]com
svbclaims[.]net
svb-usdc[.]com
svb-usdc[.]net
svbi[.]io
banksvb[.]com
svbank[.]com
svblogin[.]com
上述许多网站是在 SVB 倒闭当天注册的,并且已经开始托管加密货币网络诈骗页面。这些诈骗页面告诉 SVB 客户,SVB 银行正在分发 USDC 作为 “回报” 计划的一部分。当用户点击 “认领” 按钮后会显示一个包含恶意链接的二维码,能够入侵用户的加密货币钱包(例如 Metamask、Exodus)。
USDC 诈骗
管理稳定币 USDC 的点对点支付公司 Circle 在 SVB 银行拥有 3 亿美元的现金储备。虽然 Circle 宣称能够保证 USDC 的流动性,但 SVB 的倒闭还是带来了不确定性,并直接引发了加密货币市场的一轮暴跌。
网络犯罪分子积极利用这种不确定性导致的恐慌氛围,创建了下列网站来实施加密货币诈骗:
redeemed-circle[.]com
circle-reserves[.]com
circleusdcoin[.]com
circle-mintusdc[.]com
svb-circle[.]com
circle.web3claimer[.]net
usd-circle[.]com
这些网站与 Circle 没有任何关系,唯一目的是窃取访问者的钱包、数字资产或个人详细信息。
电子邮件安全公司 Proofpoint 也发现了 SVB 事件相关的 Circle 诈骗,并在社交媒体上公布了网络钓鱼电子邮件样本。
————————————————
原文作者:GoUpSec
转自链接://www.wangan.com/p/11v739040b3f60e9
