La faillite de la Silicon Valley Bank (SVB), qui a ébranlé le monde financier, est désormais inévitablement mise à profit par les cybercriminels.
Les acteurs de la menace réclament de tirer parti de la panne, avec de faux domaines ressemblant à des enregistrements SVB, des pages de phishing créées et des attaques contre les adresses e-mail professionnelles.
L'objectif est de voler de l'argent pur et simple ou de voler des données précieuses et de diffuser des logiciels malveillants qui finiront par générer des récompenses financières pour les criminels par le biais de ventes sur le Web sombre ou en faisant chanter les victimes à la manière d'un rançongiciel.
Arnaques multiples
SVB, autrefois la 10e plus grande banque des États-Unis et dont dépendaient près de la moitié de toutes les startups technologiques, s'est effondrée le XNUMX mars après que les clients ont retiré leurs fonds à un rythme insoutenable. Cette décision a été motivée par de mauvaises conditions économiques qui ont obligé les entreprises technologiques à consolider leurs finances.
Il s'agit de la deuxième plus grande faillite bancaire de l'histoire des États-Unis et a touché de nombreux secteurs, notamment la technologie, la santé, le capital-investissement et même l'industrie du vin.
Dans un rapport (ouvre dans un nouvel onglet) de Johannes Ullrich, doyen de la recherche au SANS Technology Institute, de nombreux domaines suspects ont été enregistrés à la suite de l'incident, notamment login-svb.com et svbbailout.com.
La société de cyber-intelligence Cyble (ouvre un nouvel onglet) a également trouvé les domaines svbdebt.com et svbclaims.net, entre autres, dans son rapport. Celles-ci ont été publiées le même jour que SVB est tombé en panne et commet des escroqueries à la crypto-monnaie en prétendant à tort que SVB rembourse ses clients avec des paiements USDC.
D'autres escroqueries cryptographiques prétendent être affiliées à Circle, la société de paiement qui gère les paiements USDC et détenait 3.300 milliards d'euros dans SVB, profitant de l'incertitude concernant la liquidité de l'entreprise.
Des domaines comme reded-circle.com et circle-reserves.com ont été créés et ne sont utilisés que pour voler des portefeuilles et des données sensibles.
Ullrich a également averti que les acteurs de la menace tenteront probablement de contacter les personnes touchées par l'effondrement, sous prétexte d'offrir un soutien, des services juridiques, des prêts, etc.
Un type d'attaque qui s'est déjà produit est appelé Business Email Compromise (BEC). Les escrocs prétendent être d'anciens clients de SVB et disent à leur tour à leurs clients qu'ils doivent envoyer tous les paiements qui pourraient arriver sur un nouveau compte bancaire, qui est en fait contrôlé par l'acteur de la menace.
Des escroqueries par hameçonnage ont également lieu, le domaine cash4svb.com demandant les coordonnées des clients SVB sous prétexte d'être un groupe d'investissement et leur offrant de l'argent.
Le conseil pour les clients SVB est de rechercher les e-mails et domaines suspects liés à SVB, en particulier ceux mentionnés dans les changements de coordonnées bancaires. Si possible, confirmez les changements de paiement par téléphone plutôt que par e-mail, car les pirates peuvent détourner les comptes de messagerie.
La FDIC (ouvre dans un nouvel onglet) et le Trésor américain (ouvre dans un nouvel onglet) ont également émis des conseils pour les personnes touchées par l'effondrement de la SVB.