Cyberkriminelle begannen, die Insolvenz der SVB (Silicon Valley Bank) für ihre Zwecke auszunutzen. Großereignisse und Krisen wie diese lösen oft eine Lawine von Phishing-Versuchen aus. Der Zusammenbruch des SVB war der letzte.
Die Bank, einer der Hauptfinanzierer von Tech-Start-ups mit Vermögenswerten im zweistelligen Milliardenbereich, ging kürzlich in Konkurs. Die US-Regierung griff bald ein, um das Geld der Kunden zu sichern. Laut Experten des Cybersicherheitsunternehmens ESET sind Sie oder Ihr Unternehmen möglicherweise von Cyberkriminalität bedroht, selbst wenn Sie oder Ihr Unternehmen nicht von solchen Vorfällen betroffen waren. Phishing- und Business-E-Mail-Hijacking-Versuche (BEC) erreichen bereits Posteingänge auf der ganzen Welt.
Laut ESET-Experten ist es für Betrüger nicht neu, die Nachrichten zu nutzen, um ihre Erfolgsquote zu erhöhen. Laut ESET Turkey Technical Manager Gürcan Şen gibt es mehrere Gründe, warum der SVB-Fall attraktiver und attraktiver ist:
„Wir reden über viel Geld: Als die SVB bankrott ging, hatte sie ein Vermögen von schätzungsweise 200 Milliarden US-Dollar.
Kunden, die keinen Zugriff auf ihr Vermögen haben, machen sich zu viele Gedanken darüber, wie sie die Rechnungen bezahlen sollen.
Verwirrung darüber, wie genau Kunden die ausfallende Bank kontaktieren können.
Die Tatsache, dass die Insolvenz nach dem Zusammenbruch der Signature Bank erfolgte, sorgte für noch mehr Besorgnis über den Verbleib der Gelder und die Gesundheit des Finanzsystems.
Globale Präsenz der SVB: Sie hat eine britische Niederlassung und mehrere Tochtergesellschaften und Büros in Europa. Diese erweitern den Pool potenzieller Betrugsopfer.
Apropos BEC: Von vielen SVB-Firmenkunden wird erwartet, dass sie ihre Partner über Kontoänderungen informieren. In der Zwischenzeit können Betrüger eingreifen und ihre eigenen Informationen übermitteln lassen.“
Es ist nicht ungewöhnlich, dass mehrere Domains von Firmen registriert werden, die Bankkunden mit solchen Problemen legitime Kredite oder Dienstleistungen anbieten wollen. Es kann schwierig sein, den echten Domainnamen von denen zu unterscheiden, die für betrügerische Zwecke verwendet wurden. Es gibt bereits eine lange Liste neu registrierter Lookalike-Domains, die versuchen könnten, Leute zu betrügen.
SVB-Phishing-Versuche
Wie immer konzentrieren sich Phishing-Versuche auf klassische Social-Engineering-Techniken:
Verwenden Sie aktuelle Nachrichten, um Käufer anzulocken
Verwendung von Fälschungen von SVB oder anderen Marken, um das Vertrauen der Käufer zu gewinnen
Schaffung eines Gefühls der Dringlichkeit, um Käufer zu zwingen, ohne nachzudenken zu handeln. Was angesichts der Konkursumstände gar nicht so schwer ist.
Schädliche Links oder Anhänge, um Informationen zu sammeln oder Geld zu stehlen
BEC-Bedrohungen
Dieses Ereignis bietet die perfekten Bedingungen, damit BEC-Angriffe gedeihen können. Finanzteams werden gebeten, sich von Lieferanten informieren zu lassen, die zuvor bei SVB Bankgeschäfte getätigt haben und nun das Finanzinstitut gewechselt haben. Infolgedessen müssen sie ihre Kontodaten aktualisieren. Angreifer können diese Verwirrung ausnutzen und sich als Lieferanten mit geänderten Kreditorendaten ausgeben.
Wie kann man SVB und ähnliche Betrügereien vermeiden?
Phishing und BEC werden immer häufiger. Der FBI Internet Crime Report 2022 berichtet über mehr als 300.000 Opfer von Phishing im vergangenen Jahr und hebt Phishing als die beliebteste Form der Cyberkriminalität hervor. BEC hat im Jahr 2022 über 2,7 Milliarden US-Dollar betrogen und ist damit die Kategorie mit den zweithöchsten Einnahmen.
ESET Turkey Technical Manager Gürcan Şen schlug vor, die folgenden Punkte zu berücksichtigen, um sich vor Betrügern zu schützen.
„E-Mail, SMS, soziale Medien usw. Seien Sie vorsichtig bei erhaltenen Spam-Nachrichten. Versuchen Sie, sie unabhängig vom Absender zu überprüfen, bevor Sie entscheiden, ob Sie antworten.
Laden Sie nichts aus einer unerwünschten, unerwarteten Nachricht herunter, klicken Sie nicht auf einen Link und geben Sie keine vertraulichen persönlichen Informationen preis.
Achten Sie auf Grammatik- und Rechtschreibfehler, diese können auf eine gefälschte Nachricht hindeuten.
Bewegen Sie den Mauszeiger über den Anzeigenamen des E-Mail-Absenders. Überprüfen Sie, ob die E-Mail-Adresse original aussieht.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Online-Konten.
Verwenden Sie für alle Ihre Konten starke und eindeutige Passwörter, die in einem Passwort-Manager gespeichert sind.
Installieren oder aktivieren Sie regelmäßig automatische Updates für Ihre Geräte.
Melden Sie alles Verdächtige dem Sicherheitsteam des Unternehmens.
Stellen Sie vor allem sicher, dass Sie auf allen Ihren Geräten aktuelle Sicherheitssoftware von einem seriösen Hersteller haben.“