การล่มสลายของธนาคาร Silicon Valley (SVB) ซึ่งทำให้โลกการเงินสั่นสะเทือน ปัจจุบันถูกอาชญากรไซเบอร์แสวงหาผลประโยชน์อย่างหลีกเลี่ยงไม่ได้
ผู้คุกคามเรียกร้องให้ใช้ประโยชน์จากการลดลง โดยมีการจดทะเบียนโดเมนปลอมที่มีลักษณะคล้ายกับ SVB มีการสร้างหน้าฟิชชิ่ง และโจมตีที่อยู่อีเมลที่ทำงาน
เป้าหมายคือการขโมยเงินโดยตรงหรือขโมยข้อมูลอันมีค่าและแพร่กระจายมัลแวร์ซึ่งในที่สุดจะสร้างผลตอบแทนทางการเงินให้กับอาชญากรผ่านการขายเว็บที่มืดหรือโดยการแบล็กเมล์เหยื่อในลักษณะที่คล้ายกับแรนซัมแวร์
การหลอกลวงหลายครั้ง
SVB ซึ่งครั้งหนึ่งเคยเป็นธนาคารที่ใหญ่ที่สุดอันดับที่ 10 ของสหรัฐอเมริกา และเกือบครึ่งหนึ่งของสตาร์ทอัพด้านเทคโนโลยีทั้งหมดต้องพึ่งพา พังทลายลงเมื่อวันที่ XNUMX มีนาคม หลังจากที่ลูกค้าถอนเงินในอัตราที่ไม่ยั่งยืน ความเคลื่อนไหวดังกล่าวได้รับแจ้งจากสภาวะเศรษฐกิจที่ย่ำแย่ ส่งผลให้บริษัทด้านเทคโนโลยีต้องรักษาการเงินของตนไว้
นี่เป็นความล้มเหลวของธนาคารครั้งใหญ่เป็นอันดับสองในประวัติศาสตร์สหรัฐฯ และส่งผลกระทบต่อหลายภาคส่วน รวมถึงเทคโนโลยี การดูแลสุขภาพ ภาคเอกชน และแม้แต่อุตสาหกรรมไวน์
ในรายงาน (เปิดในแท็บใหม่) โดย Johannes Ullrich คณบดีฝ่ายวิจัยของ SANS Technology Institute โดเมนที่น่าสงสัยจำนวนมากได้รับการจดทะเบียนอันเป็นผลมาจากเหตุการณ์ดังกล่าว รวมถึง login-svb.com และ svbbailout.com
Cyble บริษัทข่าวกรองทางไซเบอร์ (เปิดในแท็บใหม่) ยังพบโดเมน svbdebt.com และ svbclaims.net และอื่นๆ ในรายงานอีกด้วย สิ่งเหล่านี้ถูกบันทึกไว้ในวันเดียวกับที่ SVB ล่มและกำลังทำการหลอกลวงสกุลเงินดิจิทัลโดยอ้างว่า SVB คืนเงินให้กับลูกค้าด้วยการชำระเงิน USDC
การหลอกลวง crypto อื่น ๆ อ้างว่าเป็นพันธมิตรกับ Circle บริษัทการชำระเงินที่จัดการการชำระเงิน USDC และมี SVB มูลค่า 3.300 พันล้านยูโร โดยใช้ประโยชน์จากความไม่แน่นอนเหนือสภาพคล่องของบริษัท
โดเมน เช่น reded-circle.com และ Circle-reserves.com ถูกสร้างขึ้นและใช้เพื่อขโมยกระเป๋าสตางค์และข้อมูลที่ละเอียดอ่อนเท่านั้น
Ullrich ยังเตือนด้วยว่าผู้คุกคามจะพยายามติดต่อกับผู้ที่ได้รับผลกระทบจากการล่มสลาย ภายใต้หน้ากากของการให้การสนับสนุน บริการทางกฎหมาย เงินกู้ หรือสิ่งที่คล้ายกัน
การโจมตีประเภทหนึ่งที่เคยเกิดขึ้นก่อนหน้านี้เรียกว่า Business Email Compromise (BEC) นักต้มตุ๋นแสร้งทำเป็นลูกค้า SVB เดิมและบอกลูกค้าว่าพวกเขาต้องส่งการชำระเงินใด ๆ ที่อาจเข้าบัญชีธนาคารใหม่ ซึ่งจริงๆ แล้วถูกควบคุมโดยผู้คุกคาม
การหลอกลวงแบบฟิชชิ่งก็เกิดขึ้นเช่นกัน โดยโดเมน cash4svb.com ขอรายละเอียดการติดต่อของลูกค้า SVB โดยอ้างว่าเป็นกลุ่มการลงทุนและเสนอเงินให้พวกเขา
คำแนะนำสำหรับลูกค้า SVB คือการค้นหาอีเมลและโดเมนที่น่าสงสัยที่เกี่ยวข้องกับ SVB โดยเฉพาะอีเมลที่กล่าวถึงในการเปลี่ยนแปลงรายละเอียดธนาคาร หากเป็นไปได้ ให้ยืนยันการเปลี่ยนแปลงการชำระเงินทางโทรศัพท์แทนอีเมล เนื่องจากแฮกเกอร์สามารถจี้บัญชีอีเมลได้
FDIC (เปิดในแท็บใหม่) และกระทรวงการคลังสหรัฐฯ (เปิดในแท็บใหม่) ยังได้ออกคำแนะนำให้กับผู้ที่ได้รับผลกระทบจากการล่มสลายของ SVB