SVB Email Spoofing i podszywanie się
Niedawny upadek Silicon Valley Bank był w minionym tygodniu przedmiotem wielu spekulacji, a teraz wygląda na to, że cyberprzestępcy również wykorzystują sytuację.
W kampanii phishingowej polegającej na podszywaniu się pod pocztę elektroniczną hakerzy wysyłają do klientów Silicon Valley Bank wiadomości e-mail, podając się za pracowników działu obsługi klienta banku. E-maile informują klientów o ich aktywności na koncie i proszą o kliknięcie linku w celu weryfikacji informacji lub aktualizacji szczegółów konta.
Linki prowadzą użytkowników do strony, która wygląda jak legalna strona Silicon Valley Bank, ale w rzeczywistości jest fałszywą witryną utworzoną przez hakerów w celu kradzieży danych użytkowników.
Atak typu email spoofing nie jest nowy, ale jego wykorzystanie w taki sposób jest już możliwe. Ważne jest, aby pamiętać, że chociaż otrzymujemy e-maile od firm, z którymi często współpracujemy, w tym od banku, zawsze należy sprawdzić, czy pochodzą one rzeczywiście od tych organizacji, zanim klikniemy w jakikolwiek link lub podamy jakiekolwiek dane osobowe.
Co to jest Email Phishing?
E-mail phishing jest rodzajem oszustwa internetowego, w którym nieuczciwy nadawca udaje wiarygodny podmiot, taki jak bank, sprzedawca internetowy lub portal społecznościowy, aby oszukać odbiorcę w celu ujawnienia poufnych informacji, takich jak nazwy użytkownika, hasła, informacje o karcie kredytowej lub inne informacje osobiste lub finansowe.
Atakujący zazwyczaj wysyła fałszywą wiadomość e-mail, która wygląda na prawdziwą, często z linkiem do legalnie wyglądającej strony internetowej. Odbiorca jest następnie proszony o podanie swoich danych logowania lub innych informacji osobistych, które są następnie wykradane przez napastnika.
Wiadomości phishingowe mogą również zawierać załączniki, które instalują złośliwe oprogramowanie na komputerze lub urządzeniu odbiorcy, umożliwiając atakującemu uzyskanie dostępu do jego danych, kradzież poufnych informacji lub zaangażowanie się w inne złośliwe działania.
Aby uniknąć phishingu, należy zachować czujność i ostrożność przy otwieraniu wiadomości od nieznanych nadawców lub klikaniu linków w wiadomościach e-mail, zwłaszcza tych, które wymagają podania danych osobowych lub wydają się podejrzane. Przed podjęciem jakichkolwiek działań należy zawsze potwierdzić, że nadawca i wiadomość e-mail są prawdziwe.
Co to jest Email Spoofing?
Email spoofing jest techniką używaną przez napastników do podrabiania adresu e-mail nadawcy w wiadomości e-mail, co sprawia, że wydaje się ona pochodzić z innego miejsca. Ponieważ odbiorca jest bardziej skłonny zaufać wiadomości, która wydaje się pochodzić z legalnego źródła, technika ta może być wykorzystywana do przeprowadzania ataków phishingowych lub rozprzestrzeniania złośliwego oprogramowania.
Spoofing poczty elektronicznej jest realizowany poprzez manipulowanie nagłówkami wiadomości e-mail, które zawierają informacje o nadawcy, odbiorcy i temacie wiadomości. Atakujący mogą zmienić nagłówki wiadomości e-mail przy użyciu różnych narzędzi i technik, takich jak użycie fałszywych adresów "Od", zmiana adresu "Odpowiedz-To" lub wysłanie wiadomości z innego serwera poczty elektronicznej.
Spofingowane wiadomości e-mail mogą być trudne do wykrycia, ponieważ mogą sprawiać wrażenie pochodzących z wiarygodnego źródła lub zawierać perswazyjny język, który nakłania odbiorcę do działania. Z drugiej strony, niedopasowane lub podejrzane adresy e-mail, nieznane lub nieoczekiwane prośby oraz błędy gramatyczne lub ortograficzne mogą pomóc w rozpoznaniu spoofed email.
Aby uniknąć spoofingu, należy korzystać z filtrów antyspamowych i oprogramowania antywirusowego, a także zachować ostrożność przy otwieraniu wiadomości od nieznanych nadawców lub klikaniu linków w wiadomościach. Ponadto, przed podjęciem jakichkolwiek działań, zawsze należy potwierdzić legalność nadawcy i treści wiadomości e-mail, a także zgłosić podejrzane wiadomości do swojego dostawcy poczty elektronicznej lub działu IT.
Jak uruchamiane są ataki e-mail spoofingu Banku Doliny Krzemowej?
Ataki spoofingu poczty elektronicznej Silicon Valley Bank (SVB) mogą być przeprowadzane na wiele sposobów, ale najczęściej są inicjowane za pomocą taktyki inżynierii społecznej lub poprzez wykorzystanie luk w systemie poczty elektronicznej lub infrastrukturze sieciowej.
Jednym ze sposobów, w jaki napastnicy mogą przeprowadzić atak polegający na spoofingu poczty elektronicznej SVB, jest stworzenie fałszywego adresu e-mail lub domeny, która wydaje się podobna do prawdziwego adresu e-mail lub domeny banku. Na przykład, atakujący może stworzyć adres e-mail taki jak "[email protected]" i wysyłać wiadomości e-mail do klientów lub pracowników, udając, że jest oficjalnym przedstawicielem banku.
Innym sposobem, w jaki napastnicy mogą przeprowadzić atak polegający na spoofingu poczty elektronicznej SVB, jest skompromitowanie systemu poczty elektronicznej lub infrastruktury sieciowej wykorzystywanej przez bank lub jego klientów. Można tego dokonać poprzez wykorzystanie luk w oprogramowaniu lub sprzęcie, użycie złośliwego oprogramowania lub ataków phishingowych w celu kradzieży danych uwierzytelniających do logowania lub przeprowadzenie ataku typu "man-in-the-middle" w celu przechwycenia i zmodyfikowania ruchu e-mail.
Dlaczego ataki są niebezpieczne i trudne do wykrycia?
- E-maile SVB były podszywane przez atakujących poprzez edycję standardowego HTML SVB używanego w oryginalnych e-mailach SVB.
- Logo SVB dołączone do wychodzących e-maili zostało również skopiowane na spoofed emaile, czyniąc ataki bardziej wyrafinowanymi i trudniejszymi do wykrycia.
- Oryginalne stopki podpisane adresem SVB zostały również skopiowane i dołączone do końca tych fałszywych e-maili
- E-maile phishingowe oferowały ofierze dostęp do funduszy, które przekraczały limit bezpiecznego depozytu SVB, który wynosił 250 000 dolarów, pomagając zwabić ją dalej.
- Taktyka nacisku, taka jak włączenie bliskiego terminu "17 marca 2023", została wykorzystana przez napastników, aby nakłonić swoje ofiary do szybszego podjęcia decyzji. Jest to powszechny mechanizm inżynierii społecznej wykorzystywany w atakach typu spoofing i phishing.
- Domena mail From: SVB została sfałszowana przez napastników, aby wysłać do swoich klientów e-maile udające, że pochodzą od SVB. Ten phishingowy email ostatecznie prowadzi niczego nie podejrzewające ofiary do spofingowanej strony SVB, aby ukraść ich dane uwierzytelniające i dokonać przelewu środków z ich kont.
Jak chronić swoich klientów przed email spoofingiem i oszustwami phishingowymi?
Oszustw typu e-mail spoofing z udziałem SVB (Silicon Valley Bank) można uniknąć, podejmując następujące środki ostrożności:
- Włącz uwierzytelnianie poczty elektronicznej: Aby uniemożliwić nieautoryzowanym nadawcom spoofing Twojej domeny, włącz protokoły uwierzytelniania poczty elektronicznej, takie jak Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) oraz Domain-based Message Authentication, Reporting, and Conformance (DMARC).
- Edukacja pracowników: Pracownicy powinni być edukowani w zakresie bezpieczeństwo poczty elektronicznej bezpieczeństwa poczty elektronicznej oraz jak rozpoznawać wiadomości phishingowe. Aby pomóc pracownikom w rozpoznawaniu wiadomości phishingowych, zapewnij im regularne szkolenia i symulacje phishingu.
- Zweryfikuj wiadomości e-mail: Przed podjęciem jakichkolwiek działań sprawdź swoje wiadomości e-mail. Sprawdź adres e-mail nadawcy i nazwę domeny. Najedź kursorem na linki, aby upewnić się, że prowadzą do legalnej strony.
- Korzystaj z oprogramowania antyphishingowego: Oprogramowanie anty-phishingowe może wykryć i uniemożliwić dotarcie e-maili phishingowych do Twojej skrzynki odbiorczej.
- Wdrażaj uwierzytelnianie dwuskładnikowe (2FA)/uwierzytelnianie wieloskładnikowe (MFA): Użyj 2FA/MFA, aby dodać dodatkowe warstwy bezpieczeństwa do kont e-mail. Aby uzyskać dostęp do swojego konta, użytkownicy będą musieli wprowadzić unikalny kod wysłany na ich urządzenie mobilne lub e-mail.
- Monitoruj aktywność poczty elektronicznej i skonfiguruj alerty dotyczące podejrzanych działań, takich jak próby logowania z nietypowych lokalizacji lub urządzeń.
SVB (Silicon Valley Bank) to instytucja finansowa z siedzibą w Santa Clara w Kalifornii, która obsługuje głównie przemysł technologiczny i innowacyjny. Świadczy szereg usług bankowych i finansowych dla startupów, firm venture capital i innych przedsiębiorstw skupionych na technologii. Silicon Valley Bank (SVB) upadł po napadzie na bank 10 marca 2023 roku, stając się drugim co do wielkości bankructwem banku w historii USA i największym od czasu kryzysu finansowego z lat 2007-2008.
Cyberatakerzy wykorzystują tę zapaść do popełnienia różnych form oszustw internetowych, aby wyłudzić pieniądze od zdesperowanych ofiar, które mają zamrożone środki w SVB. W czasach kryzysu niezwykle ważne jest zachowanie ostrożności.
- 5 najlepszych usług zarządzania cyberbezpieczeństwem w 2023 r. - 29 maja 2023 r.
- Jak zaplanować płynne przejście od DMARC None do DMARC Reject? - 26 maja 2023 r.
- Jak sprawdzić kondycję domeny? - 26 maja 2023 r.