Недавний крах Silicon Valley Bank стал предметом многочисленных спекуляций на прошлой неделе, и теперь, похоже, киберпреступники также воспользовались ситуацией.

В рамках фишинговой кампании по выдаче себя за пользователя электронной почты хакеры рассылают клиентам банка Silicon Valley Bank электронные письма, выдавая себя за сотрудников отдела обслуживания клиентов банка. В этих письмах клиентам сообщается об активности на их счетах и предлагается перейти по ссылке для проверки информации или обновления данных счета.

Ссылки ведут пользователей на сайт, который выглядит как законный сайт Silicon Valley Bank, но на самом деле является поддельным сайтом, созданным хакерами для кражи данных пользователей.

Атака с подменой электронной почты не нова, но ее использование таким образом - да. Важно помнить, что, хотя вы можете получать электронные письма от компаний, с которыми часто имеете дело, включая ваш банк, всегда проверяйте, что они действительно от этих организаций, прежде чем переходить по ссылкам или предоставлять какую-либо личную информацию.

Что такое фишинг электронной почты?

Фишинг электронной почты - это вид интернет-мошенничества, при котором мошеннический отправитель выдает себя за надежную организацию, например, банк, интернет-магазин или сайт социальной сети, чтобы обманом заставить получателя раскрыть конфиденциальную информацию, такую как имена пользователей, пароли, данные кредитных карт или другую личную или финансовую информацию.

Злоумышленник обычно отправляет фиктивное письмо, которое выглядит законным, часто со ссылкой на законно выглядящий веб-сайт. Затем получателю предлагается ввести учетные данные для входа в систему или другую личную информацию, которую злоумышленник затем крадет.

Фишинговые письма могут также содержать вложения, устанавливающие вредоносные программы вредоносное ПО на компьютер или устройство получателя, что позволяет злоумышленнику получить доступ к его данным, украсть конфиденциальную информацию или совершить другие вредоносные действия.

Чтобы избежать фишинга, будьте бдительны и осторожны, открывая письма от неизвестных отправителей или нажимая на ссылки в письмах, особенно в тех, которые запрашивают личную информацию или выглядят подозрительно. Прежде чем предпринимать какие-либо действия, всегда подтверждайте легитимность отправителя и письма.

Что такое подделка электронной почты? 

Подделка электронной почты - это техника, используемая злоумышленниками для подделки адреса электронной почты отправителя в электронном сообщении, в результате чего создается впечатление, что оно пришло из другого места. Поскольку получатель с большей вероятностью будет доверять электронному сообщению, которое кажется полученным из законного источника, эта техника может использоваться для проведения фишинговых атак или распространения вредоносного ПО.

Подделка электронной почты осуществляется путем изменения заголовков электронной почты, которые содержат информацию об отправителе, получателе и теме письма. Злоумышленники могут изменить заголовки электронной почты с помощью различных инструментов и методов, например, используя поддельные адреса "From", изменяя адрес "Reply-To" или отправляя сообщение с другого почтового сервера.

Поддельные электронные письма бывает трудно обнаружить, поскольку они могут выглядеть как письма из надежного источника или содержать убедительные формулировки, побуждающие получателя к действию. С другой стороны, несовпадающие или подозрительные адреса электронной почты, незнакомые или неожиданные запросы, грамматические или орфографические ошибки могут помочь определить поддельное письмо.

Чтобы избежать подделки электронной почты, используйте спам-фильтры и антивирусное программное обеспечение, а также проявляйте осторожность при открытии писем от неизвестных отправителей или переходе по ссылкам в письмах. Кроме того, прежде чем предпринимать какие-либо действия, всегда подтверждайте легитимность отправителя и содержимого письма, а также сообщайте о подозрительных письмах своему поставщику услуг электронной почты или ИТ-отделу.

Как осуществляются поддельные атаки на электронную почту банка Силиконовой долины?

Атаки на подмену электронной почты Silicon Valley Bank (SVB) могут осуществляться различными способами, но чаще всего они инициируются с помощью тактики социальной инженерии или путем использования уязвимостей в системе электронной почты или сетевой инфраструктуре.

Один из способов, с помощью которого злоумышленники могут осуществить поддельную атаку на электронную почту SVB, заключается в создании поддельного адреса электронной почты или домена, который внешне похож на законный адрес электронной почты или домен банка. Например, злоумышленник может создать такой адрес электронной почты, как "[email protected]" и отправлять электронные письма клиентам или сотрудникам, выдавая себя за официального представителя банка.

Еще один способ, которым злоумышленники могут осуществить атаку на подмену электронной почты SVB, - это компрометация системы электронной почты или сетевой инфраструктуры, используемой банком или его клиентами. Это может быть сделано путем использования уязвимостей в программном или аппаратном обеспечении, применения вредоносного ПО или фишинговых атак для кражи учетных данных или проведения атаки "человек посередине" для перехвата и изменения почтового трафика.

Почему атаки опасны и их трудно обнаружить?

• Злоумышленники выдавали себя за адресатов SVB, редактируя стандартный HTML SVB, использовавшийся в оригинальных письмах SVB.
• Логотип SVB, прикрепленный к исходящим письмам, также копировался в поддельных письмах, что делало атаки более изощренными и трудно обнаруживаемыми.
• Оригинальные колонтитулы, подписанные адресом SVB, также были скопированы и добавлены в конец этих поддельных писем 
• Фишинговые электронные письма предлагали жертве доступ к средствам, превышающим лимит безопасного депозита SVB, который составлял 250 000 долларов США, что помогало заманить их дальше. 
•  Тактика давления, например, включение близкого срока "17 марта 2023 года", использовалась злоумышленниками, чтобы побудить своих жертв быстрее принять решение. Это распространенный механизм социальной инженерии, используемый в спуфинге и фишинговых атаках. 
• Почтовый домен From: компании SVB был подделан злоумышленниками для отправки писем, выдающих себя за письма от SVB, своим клиентам. Эти фишинговые письма в конечном итоге приводят ничего не подозревающих жертв на поддельный веб-сайт SVB, чтобы украсть их учетные данные и перевести средства с их счетов. 

Источник

Как защитить своих клиентов от подделки электронной почты и фишинговых афер?

Мошенничества с подделкой электронной почты, связанного с SVB (Silicon Valley Bank), можно избежать, приняв следующие меры предосторожности:

• Включите аутентификацию электронной почты: Чтобы неавторизованные отправители не могли подделать ваш домен, включите протоколы аутентификации электронной почты, такие как Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication, Reporting, and Conformance (DMARC).DMARC).
• Обучение сотрудников: Сотрудников следует обучать безопасность электронной почты и о том, как распознавать фишинговые письма. Чтобы помочь сотрудникам распознать фишинговые письма, регулярно проводите обучение и моделирование фишинга.
• Проверьте электронную почту: Прежде чем предпринимать какие-либо действия, проверьте свои электронные письма. Проверьте адрес электронной почты и доменное имя отправителя. Наведите курсор на любую ссылку, чтобы убедиться, что она ведет на законный сайт.
• Используйте антифишинговое программное обеспечение: Антифишинговое программное обеспечение может обнаружить и предотвратить попадание фишинговых писем в ваш почтовый ящик.
• Внедрите двухфакторную аутентификацию (2FA)/многофакторную аутентификацию (MFA): Используйте 2FA/MFA, чтобы добавить дополнительные уровни безопасности к учетным записям электронной почты. Чтобы получить доступ к своей учетной записи, пользователям необходимо ввести уникальный код, отправленный на их мобильное устройство или электронную почту.
• Отслеживайте активность электронной почты и устанавливайте оповещения о подозрительной активности, например, о попытках входа в систему из необычных мест или устройств. 

SVB (Silicon Valley Bank) - это финансовое учреждение, расположенное в Санта-Кларе, штат Калифорния, которое в основном обслуживает технологические и инновационные отрасли. Он предоставляет ряд банковских и финансовых услуг стартапам, венчурным фирмам и другим предприятиям, ориентированным на технологии. Silicon Valley Bank (SVB) рухнул после банковской атаки 10 марта 2023 года, став вторым по величине банкротством в истории США и крупнейшим после финансового кризиса 2007-2008 годов. 

Кибератакующие пользуются этим коллапсом, чтобы совершать различные виды интернет-мошенничества для обмана отчаявшихся жертв, чьи средства заморожены в СВБ. Проявление осторожности крайне важно в эти кризисные времена.