SVB Spoofing og etterligning av e-poster
Silicon Valley Banks nylige kollaps har vært gjenstand for mange spekulasjoner den siste uken, og nå ser det ut til at nettkriminelle også utnytter situasjonen.
I en phishing-kampanje sender hackere e-poster til kunder av Silicon Valley Bank som utgir seg for å være fra bankens kundeserviceavdeling. E-postene informerer kundene om kontoaktiviteten deres og ber dem klikke på en lenke for å bekrefte informasjonen eller oppdatere kontoopplysningene.
Lenkene fører brukerne til et nettsted som ser ut som et legitimt nettsted for Silicon Valley Bank, men som faktisk er et falskt nettsted opprettet av hackere for å stjele brukerdata.
Spoofing-angrep via e-post er ikke nytt, men bruken av det på denne måten er det. Det er viktig å huske at selv om du mottar e-poster fra selskaper du ofte har kontakt med, inkludert banken din, må du alltid kontrollere at de faktisk kommer fra disse organisasjonene før du klikker på lenker eller oppgir personopplysninger.
Hva er e-postphishing?
E-postfiske er en type nettsvindel der en svindelaktig avsender utgir seg for å være en pålitelig enhet, for eksempel en bank, en nettforhandler eller et nettsted for sosiale medier, for å lure mottakeren til å oppgi sensitiv informasjon, for eksempel brukernavn, passord, kredittkortinformasjon eller annen personlig eller økonomisk informasjon.
Angriperen sender vanligvis en falsk e-post som ser legitim ut, ofte med en lenke til et nettsted som ser legitimt ut. Mottakeren blir deretter bedt om å oppgi påloggingsinformasjon eller annen personlig informasjon, som angriperen så stjeler.
Phishing-e-poster kan også inneholde vedlegg som installerer skadevare på mottakerens datamaskin eller enhet, slik at angriperen kan få tilgang til dataene, stjele sensitiv informasjon eller utføre andre ondsinnede aktiviteter.
For å unngå phishing må du være årvåken og forsiktig når du åpner e-poster fra ukjente avsendere eller klikker på lenker i e-poster, særlig de som ber om personopplysninger eller virker mistenkelige. Før du foretar deg noe, må du alltid bekrefte avsenderens og e-postens legitimitet.
Hva er e -postforfalskning?
E-postspoofing er en teknikk som brukes av angripere for å forfalske avsenderens e-postadresse i en e-postmelding, slik at den ser ut til å komme fra et annet sted. Fordi mottakeren er mer tilbøyelig til å stole på en e-post som ser ut til å komme fra en legitim kilde, kan denne teknikken brukes til å utføre phishing-angrep eller til å spre skadelig programvare.
E-postspoofing oppnås ved å tukle med e-posthodene, som inneholder informasjon om avsender, mottaker og emne for e-posten. Angripere kan endre e-posthodene ved hjelp av en rekke verktøy og teknikker, for eksempel ved å bruke falske "Fra"-adresser, endre "Svar til"-adressen eller sende meldingen fra en annen e-postserver.
Falske e-poster kan være vanskelige å oppdage fordi de kan se ut til å komme fra en pålitelig kilde eller inneholde overbevisende språk som overtaler mottakeren til å handle. Avvikende eller mistenkelige e-postadresser, ukjente eller uventede forespørsler og grammatiske eller stavefeil kan derimot bidra til å identifisere en forfalsket e-post.
For å unngå e-postspoofing bør du bruke søppelpostfiltre og antivirusprogramvare, samt være forsiktig når du åpner e-poster fra ukjente avsendere eller klikker på lenker i e-poster. I tillegg bør du alltid bekrefte avsenderens og e-postens legitimitet og rapportere mistenkelige e-poster til e-postleverandøren eller IT-avdelingen din før du foretar deg noe.
Hvordan lanseres e-postspoofing-angrep fra Silicon Valley Bank?
Silicon Valley Bank (SVB) e-postspoofing-angrep kan iverksettes på en rekke måter, men det vanligste er at de iverksettes ved hjelp av sosial manipulering eller ved å utnytte sårbarheter i e-postsystemet eller nettverksinfrastrukturen.
En måte angripere kan utføre et SVB-e-postspoofing-angrep på, er å opprette en falsk e-postadresse eller et falskt domene som ser ut som bankens legitime e-postadresse eller domene. En angriper kan for eksempel opprette en e-postadresse som "[email protected]" og sende e-post til kunder eller ansatte og utgi seg for å være en offisiell representant for banken.
En annen måte angripere kan starte et SVB-e-postspoofing-angrep på, er ved å kompromittere e-postsystemet eller nettverksinfrastrukturen som brukes av banken eller dens kunder. Dette kan gjøres ved å utnytte sårbarheter i programvare eller maskinvare, bruke skadelig programvare eller phishing-angrep for å stjele påloggingsinformasjon, eller gjennomføre et "man-in-the-middle"-angrep for å fange opp og endre e-posttrafikk.
Hvorfor er angrepene farlige og vanskelige å oppdage?
- SVB-e-poster ble etterlignet av angripere ved å redigere standard SVB HTML som ble brukt i de opprinnelige SVB-e-postene.
- SVB-logoen som var vedlagt de utgående e-postene, ble også kopiert på de forfalskede e-postene, noe som gjorde angrepene mer sofistikerte og vanskeligere å oppdage.
- De originale bunntekstene signert med SVBs adresse ble også kopiert og lagt ved på slutten av disse falske e-postene.
- Phishing-e-postene tilbød offeret tilgang til midler som oversteg SVBs innskuddsgrense på 250 000 dollar, noe som bidro til å lokke dem inn ytterligere.
- Angriperne brukte pressmetoder som å inkludere en snarlig frist, "17. mars 2023", for å presse ofrene til å ta avgjørelser raskere. Dette er en vanlig sosial manipuleringsmekanisme som brukes i spoofing- og phishing-angrep.
- SVBs e-postdomene From: ble forfalsket av angriperne for å sende e-poster som utgir seg for å komme fra SVB til kundene deres. Denne phishing-e-posten leder til slutt intetanende ofre til et forfalsket SVB-nettsted for å stjele legitimasjon og overføre penger fra kontoene deres.
Hvordan beskytte kundene dine mot e-postspoofing og phishing-svindel?
E-postsvindel som involverer SVB (Silicon Valley Bank) kan unngås ved å ta følgende forholdsregler:
- Aktiver e-postautentisering: For å forhindre at uautoriserte avsendere forfalsker domenet ditt, aktiver e-postautentiseringsprotokoller som Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) og Domain-based Message Authentication, Reporting, and Conformance (DMARC).
- Utdanning av ansatte: Ansatte bør få opplæring i e-postsikkerhet beste praksis og hvordan man identifiserer phishing-e-post. For å hjelpe ansatte med å gjenkjenne phishing-e-post, bør det tilbys regelmessig opplæring og phishing-simuleringer.
- Bekreft e-post: Kontroller e-postene dine før du foretar deg noe. Kontroller avsenderens e-postadresse og domenenavn. Hold musepekeren over eventuelle lenker for å forsikre deg om at de fører deg til et legitimt nettsted.
- Bruk programvare mot phishing: Anti-phishing-programvare kan oppdage og forhindre at phishing-e-poster når innboksen din.
- Implementere tofaktorautentisering (2FA)/flerfaktorautentisering (MFA): Bruk 2FA/MFA for å legge til ekstra sikkerhetslag i e-postkontoer. For å få tilgang til kontoen sin, må brukerne oppgi en unik kode som sendes til mobilenheten eller e-posten.
- Overvåk e-postaktivitet og sett opp varsler for mistenkelig aktivitet, for eksempel påloggingsforsøk fra uvanlige steder eller enheter.
SVB (Silicon Valley Bank) er en finansinstitusjon med hovedkontor i Santa Clara, California, som primært betjener teknologi- og innovasjonsbransjen. Den tilbyr en rekke bank- og finanstjenester til oppstartsbedrifter, risikokapitalselskaper og andre teknologifokuserte virksomheter. Silicon Valley Bank (SVB) kollapset etter et bankkrakk 10. mars 2023, og ble den nest største bankkonkursen i USAs historie og den største siden finanskrisen i 2007-2008.
Cyberangripere utnytter denne kollapsen til å begå ulike former for nettsvindel for å svindle desperate ofre som har fått midlene sine frosset i SVB. Det er svært viktig å utvise forsiktighet i disse krisetider.
- Google inkluderer ARC i retningslinjene for e-postavsendere for 2024 - 8. desember 2023
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023