bencede
New member
Bu arada, Silicon Valley Bank’ın (SVB) çöküşü de dolandırıcıların ilgisini çekti. Bankanın parasının ve müşteri verilerinin peşindeler. BT güvenliği araştırmacıları ilk somut saldırıları çoktan gözlemlediler.
SVB Crash: Kripto Para Dolandırıcılığı
Proofpoint çalışanları, kripto para birimi USD Coin (USDC) ticareti yapan SVB müşterileri arasında kurban bulmak için tasarlanmış kötü niyetli bir kampanyayı bildirdi. USDC, SVB’nin çöküşünden etkilenen ABD dolarına sabitlenmiş bir dijital para birimidir. Kampanya mesajları, çeşitli kripto para birimi jetonlarını taklit etti ve kötü niyetli SendGrid hesapları kullanılarak gönderildi. Dahil edilen bağlantılar, kurbanlardan kripto para birimlerini talep etmelerini veya ABD dolarına çevirmelerini isteyen birkaç alana işaret ediyor.
Web sitesi düğmelerine tıklamak bir DeFi URL’si açar. Bunlar genellikle bir URL yöneticisinin yüklenmesi gereken finansal işlemler için kullanılır. Proofpoint, MetaMask cüzdanını örnek olarak gösteriyor. Kurban daha sonra, kurbanın kripto cüzdanının içeriğini dolandırıcılara gönderen bir akıllı sözleşme kurması için kandırılır. Örneğin saldırganlar, SVB’de nakit rezervleri olduğunu açıkladığında fintech şirketi Circle’ı taklit ettiler; kurbanları USD para birimlerini 1:1 döviz kuru ile ABD dolarına çevirebilmeleri ve kullanabilmeleri için cezbetmek.
Diğer BT araştırmacıları da potansiyel dolandırıcılıkların ortaya çıktığını gözlemliyor. Sans Enstitüsü’nün İnternet Fırtına Merkezi, SVB ile ilgili alan adı kayıtlarında keskin bir artış gözlemledi.
İnternet Fırtına Merkezi (ISC), SVB ile ilgili alan adı kayıtlarında önemli bir artış görüyor.
(Resim: İnternet Fırtına Merkezi/ISC)
ISC, login-svb.com, svbbailout.com, svbcertificates.com, svbclaim.com, svbcollapse.com, svbdeposits.com, svbhelp.com ve svblawsuit.com alan adlarını listeler ve çok daha fazlasının kayıtlı olduğunu açıklar. Hepsi doğrudan sahte alan adları değil, ancak SVB’nin bankacılık krizini temizlemeye çalışıyorlardı.
Kurumsal e-postanın tehlikeye atılması fırsatı
ISC, siber suçluların bankacılık krizini kurumsal e-posta uzlaşması (BEC) olarak bilinen, aynı zamanda CEO dolandırıcılığı veya hedef odaklı kimlik avının bir çeşidi olarak da bilinen şey için kötüye kullanıyor olabileceğinden şüpheleniyor. Ödeme yapan şirketin çalışanlarından banka havaleleri için banka bilgilerini değiştirmelerini ve yurtdışındaki kendi hesaplarına yönlendirmelerini sağlamaya çalışıyorlar. Yakın geçmişte, Avusturya ve Almanya’da bu dolandırıcılıkla sık sık saldırılar oldu.
HelloFresh ve Lilium gibi Alman start-up’ları da SVB krizinden etkilenebilir. BaFin, Silikon Vadisi Bankası’nın Almanya şubesi ile temas halinde.
güncellemeler
03/16/2023
06:37
Saat
ABD bilgi güvenliği kurumu CISA şimdi de bankalarla ilgili dolandırıcılıklara karşı uyarıda bulunuyor: “Son banka iflasları ışığında, CISA tüketicileri para veya hassas kişisel verilerin istendiği olası dolandırıcılıklara karşı uyarıyor. Banka ile e-postaları ele alırken dikkatli olun – konusu – hatlar, ekler veya ilgili bağlantılar Ayrıca, başarısız bir bankayı referans alan sosyal medya aramalarına, kısa mesajlara veya evden arayanlara dikkat edin.Yetkililer, iflas eden bankaların “iflas mütevellisi” olarak Federal Mevduat Sigorta Kurumu’nun (FDIC) müşterilerden asla hesap bilgileri, kredi ve banka kartı numaraları, sosyal güvenlik numaraları veya şifre gibi kişisel bilgileri istemeyeceğini ekliyor.
(dmk)
Haberin Sonu
SVB Crash: Kripto Para Dolandırıcılığı
Proofpoint çalışanları, kripto para birimi USD Coin (USDC) ticareti yapan SVB müşterileri arasında kurban bulmak için tasarlanmış kötü niyetli bir kampanyayı bildirdi. USDC, SVB’nin çöküşünden etkilenen ABD dolarına sabitlenmiş bir dijital para birimidir. Kampanya mesajları, çeşitli kripto para birimi jetonlarını taklit etti ve kötü niyetli SendGrid hesapları kullanılarak gönderildi. Dahil edilen bağlantılar, kurbanlardan kripto para birimlerini talep etmelerini veya ABD dolarına çevirmelerini isteyen birkaç alana işaret ediyor.
Web sitesi düğmelerine tıklamak bir DeFi URL’si açar. Bunlar genellikle bir URL yöneticisinin yüklenmesi gereken finansal işlemler için kullanılır. Proofpoint, MetaMask cüzdanını örnek olarak gösteriyor. Kurban daha sonra, kurbanın kripto cüzdanının içeriğini dolandırıcılara gönderen bir akıllı sözleşme kurması için kandırılır. Örneğin saldırganlar, SVB’de nakit rezervleri olduğunu açıkladığında fintech şirketi Circle’ı taklit ettiler; kurbanları USD para birimlerini 1:1 döviz kuru ile ABD dolarına çevirebilmeleri ve kullanabilmeleri için cezbetmek.
Diğer BT araştırmacıları da potansiyel dolandırıcılıkların ortaya çıktığını gözlemliyor. Sans Enstitüsü’nün İnternet Fırtına Merkezi, SVB ile ilgili alan adı kayıtlarında keskin bir artış gözlemledi.
İnternet Fırtına Merkezi (ISC), SVB ile ilgili alan adı kayıtlarında önemli bir artış görüyor.
(Resim: İnternet Fırtına Merkezi/ISC)
ISC, login-svb.com, svbbailout.com, svbcertificates.com, svbclaim.com, svbcollapse.com, svbdeposits.com, svbhelp.com ve svblawsuit.com alan adlarını listeler ve çok daha fazlasının kayıtlı olduğunu açıklar. Hepsi doğrudan sahte alan adları değil, ancak SVB’nin bankacılık krizini temizlemeye çalışıyorlardı.
Kurumsal e-postanın tehlikeye atılması fırsatı
ISC, siber suçluların bankacılık krizini kurumsal e-posta uzlaşması (BEC) olarak bilinen, aynı zamanda CEO dolandırıcılığı veya hedef odaklı kimlik avının bir çeşidi olarak da bilinen şey için kötüye kullanıyor olabileceğinden şüpheleniyor. Ödeme yapan şirketin çalışanlarından banka havaleleri için banka bilgilerini değiştirmelerini ve yurtdışındaki kendi hesaplarına yönlendirmelerini sağlamaya çalışıyorlar. Yakın geçmişte, Avusturya ve Almanya’da bu dolandırıcılıkla sık sık saldırılar oldu.
HelloFresh ve Lilium gibi Alman start-up’ları da SVB krizinden etkilenebilir. BaFin, Silikon Vadisi Bankası’nın Almanya şubesi ile temas halinde.
güncellemeler
03/16/2023
06:37
Saat
ABD bilgi güvenliği kurumu CISA şimdi de bankalarla ilgili dolandırıcılıklara karşı uyarıda bulunuyor: “Son banka iflasları ışığında, CISA tüketicileri para veya hassas kişisel verilerin istendiği olası dolandırıcılıklara karşı uyarıyor. Banka ile e-postaları ele alırken dikkatli olun – konusu – hatlar, ekler veya ilgili bağlantılar Ayrıca, başarısız bir bankayı referans alan sosyal medya aramalarına, kısa mesajlara veya evden arayanlara dikkat edin.Yetkililer, iflas eden bankaların “iflas mütevellisi” olarak Federal Mevduat Sigorta Kurumu’nun (FDIC) müşterilerden asla hesap bilgileri, kredi ve banka kartı numaraları, sosyal güvenlik numaraları veya şifre gibi kişisel bilgileri istemeyeceğini ekliyor.
(dmk)
Haberin Sonu