Η πτώση της Silicon Valley Bank (SVB) προκάλεσε αστάθεια σε όλο το παγκόσμιο χρηματοπιστωτικό σύστημα, αλλά για τους χάκερ, τους απατεώνες και τα συστήματα phishing εξελίσσεται σε μια τεράστια ευκαιρία.
Οι ειδικοί σε θέματα ασφάλειας έχουν ήδη παρατηρήσει διάφορα σχήματα που εκμεταλλεύονται την κατάσταση, η οποία έχει πλήξει σοβαρά τις εταιρείες τεχνολογίας. Οι ερευνητές της Proofpoint ανέφεραν στο Twitter ότι παρατήρησαν απατεώνες να στέλνουν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που αφορούν μια εταιρεία κρυπτονομισμάτων που επηρεάστηκε από την αποτυχία της SVB.
Στις 12 Μαρτίου, καταχωρήθηκε σημαντικός αριθμός ονομάτων τομέα με το όνομα SVB. Οι φορείς απειλών προετοιμάζονται για επιθέσεις συμβιβασμού ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) με την καταχώριση ύποπτων domains, τη δημιουργία σελίδων phishing και πολλά άλλα. Αυτές οι επιχειρήσεις επιδιώκουν να εξαπατήσουν τους στόχους κλέβοντας χρήματα, πληροφορίες λογαριασμού ή κακόβουλο λογισμικό.
Σύμφωνα με την Proofpoint, εντοπίστηκε μια εκστρατεία που χρησιμοποιεί δέλεαρ που σχετίζονται με το USDC, ένα ψηφιακό σταθερό νόμισμα που συνδέεται με το USD και επηρεάστηκε από την κατάρρευση της SVB. Απάτες επιχειρήσεων κρυπτονομισμάτων δυσφημίστηκαν σε μηνύματα που στάλθηκαν μέσω κακόβουλων λογαριασμών SendGrid και παρέπεμπαν τους χρήστες σε διευθύνσεις URL όπου μπορούσαν να διεκδικήσουν τα κρυπτονομίσματά τους.
Βρέθηκε μια σημαντική εκστρατεία KYC phishing που χρησιμοποιούσε το εμπορικό σήμα της SVB και ένα πρότυπο με θέμα DocuSign, σύμφωνα με την Cloudflare. Μέσα σε λίγες ώρες από την έναρξη της εκστρατείας, 79 περιπτώσεις εντοπίστηκαν. Μια επίθεση που περιλάμβανε κώδικα HTML με έναν πρώτο σύνδεσμο που άλλαζε τέσσερις φορές πριν παραπέμψει σε έναν ελεγχόμενο από τον επιτιθέμενο ιστότοπο είχε επίσης ως στόχο τον διευθύνοντα σύμβουλο της εταιρείας.
Το αρχείο HTML που χρησιμοποιήθηκε στην επίθεση κατευθύνει τον χρήστη σε μια περίπτωση WordPress με την ικανότητα να κάνει την αναδρομική ανακατεύθυνση, ωστόσο, δεν είναι σαφές αν η συγκεκριμένη εγκατάσταση WordPress έχει υποκλαπεί ή αν έχει ρυθμιστεί ένα πρόσθετο για να ενεργοποιηθεί η ανακατεύθυνση.