硅谷银行倒闭，网络犯罪乘火打劫

硅谷银行的倒闭引发了全球金融体系的“海啸”，同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。

(资料图片)

近日多位安全研究人员发出警告，黑客和不法分子已经开始大量注册可疑域名，制作网络钓鱼页面，为大规模的网络欺诈和企业电子邮件入侵（BEC）攻击做准备，意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。

SVB倒闭只是噩梦的开始

SVB是是美国第16大银行，也是硅谷存款量最大的银行。

2023年3月10日，硅谷银行遭遇存款挤兑倒闭。这是自2008年金融危机以来最大规模的银行倒闭事件，也是美国历史上排名第二的银行倒闭事件。

SVB的倒闭影响了大量科技、生命科学、医疗、私募股权、风险投资和优质葡萄酒行业的企业和个人客户。

由于紧迫性和不确定性，以及硅谷银行存款体量巨大，SVB倒闭导致的混乱局面还将进一步恶化。

网络诈骗的狂欢节

安全研究员约翰内斯·乌尔里希（Johannes Ulrich）昨天报告说，网络犯罪分子正在抓住这个机会，大量注册与SVB相关的可疑域名用于攻击，例如：

login-svb[.]com

svbbailout[.]com

svbcertificates[.]com

svbclaim[.]com

svbcollapse[.]com

svbdeposits[.]com

svbhelp[.]com

svblawsuit[.]com

乌尔里希警告说，诈骗者可能会试图联系SVB的前客户，为他们提供与银行倒闭有关的“客户支持服务”，例如法律服务、贷款或其他虚假服务。

研究人员已经在野外监测到BEC攻击，攻击者冒充SVB客户联系其上游客户，声称SVB倒闭后需要将付款发送到（攻击者开设的）新的银行账户。

网络情报公司Cyble今天也发布了一份SVB倒闭相关的威胁报告，并警告SVB客户提防以下可疑域名和网站：

svbdebt[.]com

svbclaims[.]net

svb-usdc[.]com

svb-usdc[.]net

svbi[.]io

banksvb[.]com

svbank[.]com

svblogin[.]com

上述许多网站是在SVB倒闭当天注册的，并且已经开始托管加密货币网络诈骗页面。这些诈骗页面告诉SVB客户，SVB银行正在分发USDC作为“回报”计划的一部分。当用户点击“认领”按钮后会显示一个包含恶意链接的二维码，能够入侵用户的加密货币钱包（例如Metamask、Exodus）。

USDC诈骗

管理稳定币USDC的点对点支付公司Circle在SVB银行拥有3亿美元的现金储备。虽然Circle宣称能够保证USDC的流动性，但SVB的倒闭还是带来了不确定性，并直接引发了加密货币市场的一轮暴跌。

网络犯罪分子积极利用这种不确定性导致的恐慌氛围，创建了下列网站来实施加密货币诈骗：

redeemed-circle[.]com

circle-reserves[.]com

circleusdcoin[.]com

circle-mintusdc[.]com

svb-circle[.]com

circle.web3claimer[.]net

usd-circle[.]com

这些网站与Circle没有任何关系，唯一目的是窃取访问者的钱包、数字资产或个人详细信息。

电子邮件安全公司Proofpoint也发现了SVB事件相关的Circle诈骗，并在社交媒体上公布了网络钓鱼电子邮件样本。

标签：