O recente colapso do Silicon Valley Bank tem sido objecto de muita especulação na semana passada, e agora parece que os cibercriminosos também estão a tirar partido da situação.
Numa campanha de imitação de emails de phishing, os hackers estão a enviar emails a clientes do Silicon Valley Bank alegando ser do departamento de serviço ao cliente do banco. Os e-mails informam os clientes sobre a actividade da sua conta e pedem-lhes para clicar num link para verificar as suas informações ou actualizar os detalhes da conta.
Os links levam os utilizadores a um site que parece um site legítimo do Silicon Valley Bank, mas que na realidade é um site falso criado por hackers para roubar dados dos utilizadores.
O ataque de falsificação de correio electrónico não é novo, mas a sua utilização é desta forma. É importante lembrar que, embora possa receber e-mails de empresas com quem lida frequentemente, incluindo o seu banco, verifique sempre se são de facto dessas organizações antes de clicar em quaisquer ligações ou de fornecer qualquer informação pessoal.
O que é o Email Phishing?
O phishing por correio electrónico é um tipo de fraude online em que um remetente fraudulento se faz passar por uma entidade fiável, tal como um banco, um retalhista online, ou um site de meios de comunicação social, a fim de enganar o destinatário na divulgação de informações sensíveis, tais como nomes de utilizador, palavras-passe, informações de cartão de crédito, ou outras informações pessoais ou financeiras.
O atacante normalmente envia um email falso que parece legítimo, muitas vezes com um link para um website com aspecto legítimo. O destinatário é então solicitado a introduzir as suas credenciais de login ou outras informações pessoais, que o atacante então rouba.
Os e-mails de phishing podem também incluir anexos que instalam malware no computador ou dispositivo do destinatário, permitindo ao agressor aceder aos seus dados, roubar informações sensíveis, ou envolver-se noutras actividades maliciosas.
Para evitar o phishing por correio electrónico, seja vigilante e cauteloso ao abrir mensagens de correio electrónico de remetentes desconhecidos ou ao clicar em ligações em mensagens de correio electrónico, particularmente as que solicitam informações pessoais ou parecem suspeitas. Antes de tomar qualquer acção, confirme sempre a legitimidade do remetente e do correio electrónico.
O que é Email Spoofing?
A falsificação de e-mail é uma técnica utilizada pelos atacantes para forjar o endereço de e-mail do remetente numa mensagem de e-mail, fazendo com que pareça ter vindo de outro lugar. Como é mais provável que o destinatário confie num e-mail que parece ser de uma fonte legítima, esta técnica pode ser utilizada para realizar ataques de phishing ou para espalhar malware.
A falsificação de correio electrónico é realizada através da manipulação dos cabeçalhos do correio electrónico, que contêm informações sobre o remetente, o destinatário e o assunto do correio electrónico. Os atacantes podem alterar os cabeçalhos do correio electrónico utilizando uma variedade de ferramentas e técnicas, tais como a utilização de endereços "De" falsos, a alteração do endereço "Reply-To", ou o envio da mensagem a partir de um servidor de correio electrónico diferente.
Os e-mails falsificados podem ser difíceis de detectar porque podem parecer ser de uma fonte fiável ou conter uma linguagem persuasiva que convença o destinatário a agir. Endereços de correio electrónico não correspondidos ou suspeitos, pedidos não familiares ou inesperados, e erros gramaticais ou ortográficos, por outro lado, podem ajudar a identificar um correio electrónico falso.
Para evitar a falsificação de emails, utilizar filtros de spam e software anti-vírus, bem como exercer cautela ao abrir emails de remetentes desconhecidos ou ao clicar em links em emails. Além disso, antes de tomar qualquer acção, confirme sempre a legitimidade do remetente e do conteúdo do e-mail, e comunique e-mails suspeitos ao seu fornecedor de e-mail ou departamento de TI.
Como são lançados os ataques de spoofing de e-mails do Silicon Valley Bank?
Os ataques de falsificação de emails do Silicon Valley Bank (SVB) podem ser lançados de várias formas, mas o mais comum é serem iniciados através de tácticas de engenharia social ou explorando vulnerabilidades no sistema de email ou na infra-estrutura de rede.
Uma forma de os atacantes lançarem um ataque de falsificação de correio eletrónico do SVB consiste em criar um endereço ou domínio de correio eletrónico falso que pareça semelhante ao endereço ou domínio de correio eletrónico legítimo do banco. Por exemplo, um atacante pode criar um endereço de correio eletrónico como "SVB.customer.support@gmail.com" e enviar mensagens de correio eletrónico a clientes ou funcionários, fingindo ser um representante oficial do banco.
Outra forma de os atacantes poderem lançar um ataque de spoofing de correio electrónico SVB é comprometendo o sistema de correio electrónico ou a infra-estrutura de rede utilizada pelo banco ou pelos seus clientes. Isto pode ser feito explorando vulnerabilidades no software ou hardware, utilizando ataques de malware ou phishing para roubar credenciais de login, ou conduzindo um ataque "man-in-the-middle" para interceptar e modificar o tráfego de correio electrónico.
Porque é que os ataques são perigosos e difíceis de detectar?
- As mensagens de correio electrónico SVB foram imitadas por atacantes através da edição do HTML padrão SVB utilizado nas mensagens de correio electrónico SVB originais.
- O logótipo SVB anexado aos e-mails enviados foi também copiado nos e-mails falsificados, tornando os ataques mais sofisticados e mais difíceis de detectar.
- Os rodapés originais assinados com o endereço do SVB foram também copiados e anexados ao final destas mensagens de correio electrónico falsas
- Os e-mails de phishing ofereciam à vítima acesso a fundos que excediam o limite de depósito seguro do SVB que era de $250.000, ajudando a atraí-los ainda mais.
- Tácticas de pressão como a inclusão de uma data limite próxima de "17 de Março de 2023" foram utilizadas pelos agressores para instar as suas vítimas a tomarem as suas decisões mais rapidamente. Este é um mecanismo de engenharia social comum utilizado em ataques de falsificação e phishing.
- O domínio "mail From:" do SVB foi falsificado pelos atacantes para enviar mensagens de correio eletrónico que fingiam ser provenientes do SVB para os seus clientes. Esta mensagem de correio eletrónico de phishing acaba por conduzir as vítimas inocentes a um site falso do SVB para roubar as suas credenciais e transferir fundos das suas contas.
Como proteger os seus clientes contra fraudes de phishing e spoofing de correio electrónico?
Os esquemas de falsificação de emails envolvendo o SVB (Silicon Valley Bank) podem ser evitados tomando as seguintes precauções:
- Habilitar a autenticação de correio electrónico: Para evitar que os remetentes não autorizados possam falsificar o seu domínio, habilite protocolos de autenticação de e-mail, tais como Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), e Domain-based Message Authentication, Reporting, and Conformance (DMARC).
- Educação dos empregados: Os empregados devem ser instruídos em segurança do correio electrónico melhores práticas e como identificar e-mails de phishing. Para ajudar os empregados no reconhecimento de e-mails de phishing, fornecer formação regular e simulações de phishing.
- Verificar os e-mails: Antes de tomar qualquer acção, verifique as suas mensagens de correio electrónico. Verifique o endereço de correio electrónico e o nome de domínio do remetente. Passe o cursor sobre quaisquer ligações para garantir que o levam a um website legítimo.
- Utilizar software anti-phishing: O software anti-phishing pode detectar e impedir que e-mails de phishing cheguem à sua caixa de entrada.
- Implementar a Autenticação de Dois Factores (2FA)/ Autenticação de Multifactores (AMF): Utilizar 2FA/MFA para adicionar camadas extra de segurança às contas de correio electrónico. Para aceder à sua conta, os utilizadores terão de introduzir um código único enviado para o seu dispositivo móvel ou correio electrónico.
- Monitorizar a actividade de e-mail e configurar alertas para actividades suspeitas, tais como tentativas de login a partir de locais ou dispositivos não habituais.
O SVB (Silicon Valley Bank) é uma instituição financeira sediada em Santa Clara, Califórnia, que serve principalmente os sectores da tecnologia e da inovação. Fornece uma gama de serviços bancários e financeiros a empresas em fase de arranque, empresas de capital de risco e outras empresas centradas na tecnologia. O Silicon Valley Bank (SVB) entrou em colapso após uma corrida ao banco em 10 de março de 2023, tornando-se a segunda maior falência bancária da história dos EUA e a maior desde a crise financeira de 2007-2008.
Os ciberataqueiros estão a tirar partido deste colapso para perpetrar várias formas de esquemas em linha para defraudar vítimas desesperadas que têm os seus fundos congelados no SVB. Exercer cautela é da maior importância nestes tempos de crise.
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024