Les cybercriminels ont commencé à profiter de la faillite de la SVB (Silicon Valley Bank) à leurs propres fins. Des événements majeurs et des crises comme celle-ci déclenchent souvent une avalanche de tentatives de phishing. L'effondrement du SVB était le dernier en date.
La banque, l'un des principaux financiers des start-ups technologiques, avec des actifs valant des dizaines de milliards de dollars, a récemment fait faillite. Le gouvernement américain est rapidement intervenu pour sécuriser l'argent des clients. Selon les experts de la société de cybersécurité ESET, même si vous ou votre entreprise n'avez pas été touchés par de tels incidents, vous pourriez être à risque de cybercriminalité. Les tentatives d'hameçonnage et de détournement d'e-mails professionnels (BEC) atteignent déjà les boîtes de réception du monde entier.
Selon les experts d'ESET, il n'est pas nouveau pour les escrocs d'utiliser les actualités pour augmenter leur taux de réussite. Selon le directeur technique d'ESET Turquie, Gürcan Şen, il y a plusieurs raisons pour lesquelles le boîtier SVB est plus attrayant et attractif :
« Nous parlons de beaucoup d'argent : lorsque la SVB a fait faillite, ses actifs étaient estimés à 200 milliards de dollars.
Les clients qui ne peuvent pas accéder à leurs actifs s'inquiètent trop de la façon de payer les factures.
Confusion sur la façon exacte dont les clients peuvent contacter la banque défaillante.
Le fait que la faillite se soit produite après l'effondrement de Signature Bank a suscité encore plus d'inquiétudes quant à la localisation des fonds et à la santé du système financier.
Présence mondiale de SVB : Elle possède une succursale au Royaume-Uni et plusieurs filiales et bureaux en Europe. Ceux-ci élargissent le bassin de victimes potentielles d'escroquerie.
En termes de BEC : De nombreuses entreprises clientes de la SVB sont tenues d'informer leurs partenaires des changements de compte bancaire. En attendant, les escrocs peuvent intervenir et faire transmettre leurs propres informations.
Il n'est pas rare de voir plusieurs domaines enregistrés par des entreprises cherchant à offrir des prêts ou des services légitimes aux clients de la banque qui ont eu des problèmes lors de tels événements. Il peut être difficile de distinguer le vrai nom de domaine de ceux pris à des fins frauduleuses. Il existe déjà une longue liste de domaines similaires nouvellement enregistrés qui pourraient essayer d'arnaquer les gens.
Tentatives de phishing SVB
Comme toujours, les tentatives de phishing se concentrent sur les techniques classiques d'ingénierie sociale :
Utiliser les dernières nouvelles pour attirer les acheteurs
Utiliser des contrefaçons de SVB ou d'autres marques pour gagner la confiance de l'acheteur
Créer un sentiment d'urgence pour obliger les acheteurs à agir sans réfléchir. Ce qui n'est pas si difficile compte tenu des circonstances de la faillite.
Liens ou pièces jointes malveillants pour recueillir des informations ou voler de l'argent
Menaces BEC
Cet événement offre les conditions idéales pour que les attaques BEC se développent. Les équipes financières seront invitées à être briefées par des fournisseurs qui ont déjà fait affaire avec SVB et qui ont maintenant changé d'institution financière. Par conséquent, ils devront mettre à jour les détails de leur compte. Les attaquants peuvent exploiter cette confusion et usurper l'identité des fournisseurs avec des informations modifiées sur le créancier du compte.
Comment éviter les escroqueries SVB et similaires ?
Le phishing et le BEC deviennent de plus en plus courants. Le FBI Internet Crime Report 2022 fait état de plus de 300.000 2022 victimes de phishing l'année dernière, le soulignant comme la forme la plus populaire de cybercriminalité. BEC a arnaqué plus de 2,7 milliards de dollars américains en XNUMX, ce qui en fait la deuxième catégorie la plus rentable.
Le directeur technique d'ESET Turquie, Gürcan Şen, a suggéré les éléments suivants à prendre en compte afin d'être protégé contre les fraudeurs.
« Courriel, SMS, médias sociaux, etc. Méfiez-vous des spams reçus. Essayez de les vérifier indépendamment avec l'expéditeur avant de décider de répondre ou non.
Ne téléchargez rien à partir d'un message non sollicité et inattendu, ne cliquez sur aucun lien et ne fournissez aucune information personnelle sensible.
Attention aux fautes de grammaire, fautes d'orthographe, celles-ci peuvent indiquer un faux message.
Passez le curseur de la souris sur le nom d'affichage de l'expéditeur de l'e-mail. Vérifiez si l'adresse e-mail semble originale.
Activez l'authentification à deux facteurs (2FA) pour tous les comptes en ligne.
Utilisez des mots de passe forts et uniques stockés dans un gestionnaire de mots de passe pour tous vos comptes.
Installez ou activez régulièrement les mises à jour automatiques de vos appareils.
Signalez tout élément suspect à l'équipe de sécurité de l'entreprise.
Plus important encore, assurez-vous d'avoir un logiciel de sécurité à jour d'un fabricant réputé sur tous vos appareils.