SVB Spoofing och imitation av e-postmeddelanden

SVB Spoofing och personifiering av e-post

Silicon Valley Banks kollaps har varit föremål för många spekulationer den senaste veckan, och nu verkar det som om cyberkriminella också drar nytta av situationen.

I en phishing-kampanj med falska e-postmeddelanden skickar hackare e-postmeddelanden till kunder hos Silicon Valley Bank och påstår sig komma från bankens kundtjänst. E-postmeddelandena informerar kunderna om deras kontoaktivitet och ber dem att klicka på en länk för att verifiera sin information eller uppdatera kontouppgifter.

Länkarna leder användarna till en webbplats som ser ut som en legitim webbplats för Silicon Valley Bank, men som i själva verket är en falsk webbplats som skapats av hackare för att stjäla användardata.

Attacken för att förfalska e-postmeddelanden är inte ny, men det är nytt att använda den på detta sätt. Det är viktigt att komma ihåg att även om du får e-postmeddelanden från företag som du ofta har kontakt med, till exempel din bank, ska du alltid kontrollera att de verkligen kommer från dessa organisationer innan du klickar på några länkar eller lämnar några personliga uppgifter.

Vad är e-postfiske?

Phishing via e-post är en typ av bedrägeri på nätet där en bedräglig avsändare utger sig för att vara en pålitlig enhet, t.ex. en bank, en onlineåterförsäljare eller en webbplats för sociala medier, för att lura mottagaren att lämna ut känslig information, t.ex. användarnamn, lösenord, kreditkortsinformation eller annan personlig eller finansiell information.

Angriparen skickar vanligtvis ett falskt e-postmeddelande som ser legitimt ut, ofta med en länk till en webbplats som ser legitim ut. Mottagaren uppmanas sedan att ange sina inloggningsuppgifter eller annan personlig information som angriparen sedan stjäl.

Phishing-e-post kan också innehålla bilagor som installerar skadlig kod på mottagarens dator eller enhet, så att angriparen kan få tillgång till deras data, stjäla känslig information eller utföra andra skadliga aktiviteter.

För att undvika nätfiske via e-post ska du vara vaksam och försiktig när du öppnar e-postmeddelanden från okända avsändare eller klickar på länkar i e-postmeddelanden, särskilt sådana som kräver personlig information eller verkar misstänksamma. Innan du vidtar någon åtgärd ska du alltid bekräfta avsändarens och e-postmeddelandets legitimitet.

Vad är E-postförfalskning? 

Spoofing av e-post är en teknik som används av angripare för att förfalska avsändarens e-postadress i ett e-postmeddelande så att det ser ut som om det kommer från någon annanstans. Eftersom mottagaren är mer benägen att lita på ett e-postmeddelande som verkar komma från en legitim källa kan denna teknik användas för att utföra nätfiskeattacker eller sprida skadlig kod.

Förfalskning av e-post sker genom att manipulera e-posthuvudet, som innehåller information om avsändare, mottagare och ämne för e-postmeddelandet. Angripare kan ändra e-posthuvudet med hjälp av en rad olika verktyg och tekniker, t.ex. genom att använda falska "From"-adresser, ändra "Reply-To"-adressen eller skicka meddelandet från en annan e-postserver.

Det kan vara svårt att upptäcka falska e-postmeddelanden eftersom de kan se ut att komma från en pålitlig källa eller innehålla övertygande språk som övertalar mottagaren att agera. Misstänkta eller misstänkta e-postadresser, okända eller oväntade förfrågningar samt grammatiska eller stavfel kan däremot hjälpa till att identifiera ett falskt e-postmeddelande.

För att undvika falska e-postmeddelanden bör du använda skräppostfilter och antivirusprogram samt vara försiktig när du öppnar e-postmeddelanden från okända avsändare eller klickar på länkar i e-postmeddelanden. Innan du vidtar någon åtgärd ska du dessutom alltid bekräfta avsändarens och e-postinnehållets legitimitet och rapportera misstänkt e-post till din e-postleverantör eller IT-avdelning.

Hur lanseras Silicon Valley Bank-attacker för att förfalska e-post?

Silicon Valley Bank (SVB) kan starta attacker mot e-postförfalskningar på olika sätt, men oftast initieras de genom social ingenjörskonst eller genom att utnyttja sårbarheter i e-postsystemet eller nätverksinfrastrukturen.

Ett sätt för angriparna att starta en SVB-attack mot e-postspoofing är att skapa en falsk e-postadress eller domän som ser ut att likna bankens legitima e-postadress eller domän. En angripare kan till exempel skapa en e-postadress som "[email protected]" och skicka e-post till kunder eller anställda och låtsas vara en officiell representant för banken.

Ett annat sätt för angriparna att starta en SVB-attack mot e-postspoofing är genom att äventyra det e-postsystem eller den nätverksinfrastruktur som används av banken eller dess kunder. Detta kan ske genom att utnyttja sårbarheter i mjukvara eller hårdvara, använda skadlig kod eller nätfiskeattacker för att stjäla inloggningsuppgifter eller genomföra en "man-in-the-middle"-attack för att avlyssna och modifiera e-posttrafiken.

Varför är attackerna farliga och svåra att upptäcka?

  • SVB-e-postmeddelanden utgick från angriparna genom att redigera SVB:s standard-HTML som användes i de ursprungliga SVB-e-postmeddelandena.
  • SVB:s logotyp som bifogats i de utgående e-postmeddelandena kopierades också i de förfalskade e-postmeddelandena, vilket gör attackerna mer sofistikerade och svårare att upptäcka.
  • De ursprungliga sidfoten med SVB:s adress kopierades också och fogades till slutet av dessa falska e-postmeddelanden. 
  • I phishing-e-postmeddelandena erbjöds offren tillgång till pengar som översteg SVB:s gräns för säkra insättningar på 250 000 dollar, vilket lockade dem ytterligare. 
  •  Angrepparna använde sig av påtryckningstaktik som att ange en nära tidsgräns på "17 mars 2023" för att få sina offer att fatta sina beslut snabbare. Detta är en vanlig social ingenjörsmekanism som används i spoofing- och phishing-attacker. 
  • SVB:s e-postdomän From: förfalskades av angriparna för att skicka e-postmeddelanden till sina kunder som låtsades komma från SVB. Detta nätfiskemeddelande leder ovetande offer till en förfalskad SVB-webbplats för att stjäla deras inloggningsuppgifter och överföra pengar från deras konton. 

Källa

Hur kan du skydda dina kunder mot e-postförfalskning och phishing-bedrägerier?

Du kan undvika bedrägerier med SVB (Silicon Valley Bank) genom att vidta följande försiktighetsåtgärder:

  • Aktivera autentisering av e-post: För att förhindra att obehöriga avsändare förfalskar din domän ska du aktivera autentiseringsprotokoll för e-post, t.ex. SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) och DKIM (Domain-based Message Authentication, Reporting and Conformance).DMARC).
  • Utbildning av anställda: De anställda bör få utbildning om följande e-postsäkerhet och hur man identifierar nätfiske. För att hjälpa de anställda att känna igen nätfiske, ge regelbunden utbildning och simuleringar av nätfiske.
  • Kontrollera e-postmeddelanden: Kontrollera din e-post innan du vidtar någon åtgärd. Kontrollera avsändarens e-postadress och domännamn. Håll muspekaren över eventuella länkar för att se till att de leder dig till en legitim webbplats.
  • Använd programvara mot nätfiske: Programvara mot nätfiske kan upptäcka och förhindra att nätfiskemejl når din inkorg.
  • Implementera tvåfaktorsautentisering (2FA)/multifaktorsautentisering (MFA): Använd 2FA/MFA för att lägga till extra säkerhetslager för e-postkonton. För att få tillgång till sitt konto måste användarna ange en unik kod som skickas till deras mobila enhet eller e-post.
  • Övervaka e-postaktivitet och skapa varningar för misstänkt aktivitet, t.ex. inloggningsförsök från ovanliga platser eller enheter. 

SVB (Silicon Valley Bank) är ett finansinstitut med säte i Santa Clara, Kalifornien, som främst betjänar teknik- och innovationsbranschen. Det tillhandahåller en rad bank- och finansiella tjänster till nystartade företag, riskkapitalbolag och andra teknikfokuserade företag. Silicon Valley Bank (SVB) kollapsade efter en bankrusning den 10 mars 2023, vilket blev den näst största bankkonkursen i USA:s historia och den största sedan finanskrisen 2007-2008. 

Cyberattackerare utnyttjar denna kollaps för att utföra olika former av bedrägerier på nätet för att lura desperata offer som har sina pengar frysta i SVB. Att vara försiktig är av yttersta vikt i dessa kristider.

SVB:s e-postförfalskning

Senaste inlägg av Ahona Rudra (se alla)
/av
PowerDMARC slår sig samman med Secureism för att utöka verksamheten i PakistanPowerDMARC slår sig samman med Secureism för att utöka verksamheten i Pakistan.ChatGPT och cybersäkerhetChatGPT och cybersäkerhet