网络犯罪分子利用硅谷银行倒闭事件窃取资金和数据

2023 年 3 月 10 日硅谷银行 (SVB) 的倒闭，在全球金融体系中掀起了波澜，但对于黑客、诈骗者和网络钓鱼活动来说，这正成为一个绝佳的机会。

正如多名安全研究人员报告的那样，威胁行为者已经在注册可疑域、进行网络钓鱼页面，并为商业电子邮件妥协 (BEC) 攻击做准备。这些活动旨在窃取资金、窃取帐户数据或用恶意软件感染目标。

硅谷银行（SVB ）是一家总部位于美国的商业银行，在美国排名第 16 位，也是加利福尼亚州硅谷存款额最大的银行。2023 年 3 月 10 日，该银行因存款挤兑而倒闭。 这是自 2007-2008 年金融危机以来最大的银行倒闭事件，也是美国历史上第二大倒闭事件。

这一事件影响了硅谷客户的技术、生命科学、医疗保健、私募股权、风险投资和优质葡萄酒行业的许多企业和人员。紧迫性、不确定性以及银行存入大量资金等普遍因素进一步加剧了混乱局面。

安全研究员约翰内斯·乌尔里希 (Johannes Ulrich) 报告说，威胁行为者正在抓住机会，注册与 SVB 相关的可疑域，这些域很可能用于攻击。

SANS ISC 网站上发布的报告中给出的一些示例包括：

• login-svb[.]com

• svbbailout[.]com

• svbcertificates[.]com

• svbclaim[.]com

• svbcollapse[.]com

• svbdeposits[.]com

• svbhelp[.]com

• svblawsuit[.]com

  
  

  
  

诈骗者可能会试图联系 硅谷银行的前客户，向他们提供支持包、法律服务、贷款或其他与银行倒闭有关的虚假服务。

已经在野外看到的攻击来自 BEC 威胁行为者，他们冒充硅谷客户并告诉客户，需要在银行倒闭后将款项发送到新的银行账户。但是，这些银行帐户属于威胁行为者，窃取了旨在流向合法公司的付款。

关于以SVB为主题的BEC尝试的声明

网络情报公司Cyble同时也发布了一份类似的报告，探讨了以SVB为主题的威胁，并警告了这些额外的领域：

• svbdebt[.]com

• svbclaims[.]net

• svb-usdc[.]com

• svb-usdc[.]net

• svbi[.]io

• banksvb[.]com

• svbank[.]com

• svblogin[.]com

其中许多网站是在 2023 年 3 月 10 日银行倒闭之日注册的，并且已经在托管加密货币诈骗。这些诈骗页面告诉硅谷银行的客户，该银行正在分发 USDC 作为“回报”计划的一部分。

加密货币骗局声称：“2023 年 3 月 13 日，作为 SVB USDC 回报计划的一部分，硅谷银行正在积极向符合条件的 USDC 持有者分发 USDC。每个钱包只能领取一次 USDC 支出。“

然而，点击该网站的“点击此处领取”按钮会弹出一个二维码，扫描后会试图破坏 Metamask、Exodus 和 Trust Wallet 加密钱包。

在另一种情况下，“cash4svb.com”背后的威胁行为者试图网络钓鱼前硅谷客户的联系信息，这些客户是贸易债权人或贷方，并承诺他们的回报率在65%到85%之间。

管理流行稳定币USDC的点对点支付公司Circle在硅谷银行拥有3亿美元的现金储备。然而，尽管该公司保证了USDC的流动性，但银行的崩溃还是带来了不确定性。

这种不确定性导致使用以下网站域创建了加密货币诈骗网站网络：

• redeemed-circle[.]com

• circle-reserves[.]com

• circleusdcoin[.]com

• circle-mintusdc[.]com

• svb-circle[.]com

• circle.web3claimer[.]net

• usd-circle[.]com

这些网站与 Circle 没有真正的隶属关系，它们的唯一目的是窃取访问者的钱包、数字资产或个人详细信息。

电子邮件安全公司Proofpoint也发现了源于硅谷事件的Circle诈骗，并在Twitter上分享了发送给目标的网络钓鱼电子邮件样本。

最后小编建议忽略来自异常域的任何电子邮件，并三重检查来自涉嫌硅谷银行客户的任何请求，这些客户要求更改付款的银行帐户详细信息。确认付款更改的最佳方法是通过电话而不是电子邮件与之联系，因为电子邮件帐户在这些攻击期间可能会受到损害。

欢迎关注全警智慧公众号

关注公众号后回复“1”

免费领取百万字警务学术研究资料