Cibercriminosos aproveitam o colapso do SVB para roubar dinheiro e dados
15 de Março de 2023

O colapso do Silicon Valley Bank (SVB) em 10 de março de 2023, enviou ondas de turbulência por todo o sistema financeiro global, mas para hackers, golpistas e campanhas de phishing, está se tornando uma excelente oportunidade.

Conforme vários pesquisadores de segurança relatam, atores de ameaças já estão registrando domínios suspeitos, conduzindo páginas de phishing e se preparando para ataques de comprometimento de e-mail empresarial (BEC).

Essas campanhas visam roubar dinheiro, dados de conta ou infectar alvos com malware.

O SVB foi um banco comercial com sede nos Estados Unidos, o 16º maior do país e o maior banco em depósitos no Vale do Silício, Califórnia.

Em 10 de março de 2023, o banco falhou após uma corrida em seus depósitos.

Esse fracasso foi o maior de qualquer banco desde a crise financeira de 2007-2008 e o segundo maior da história dos Estados Unidos.

Esse evento impactou muitas empresas e pessoas nas indústrias de tecnologia, ciências da vida, saúde, private equity, capital de risco e vinho premium que eram clientes do SVB.

A situação caótica é ainda mais agravada pelos elementos predominantes de urgência, incerteza e as quantias significativas de dinheiro depositadas no banco.

O pesquisador de segurança Johannes Ulrich relatou ontem que os golpistas estão aproveitando a oportunidade, registrando domínios suspeitos relacionados ao SVB que muito provavelmente serão usados em ataques.

Ulrich alertou que os golpistas podem tentar entrar em contato com antigos clientes do SVB para oferecer a eles um pacote de suporte, serviços jurídicos, empréstimos ou outros serviços falsos relacionados ao colapso do banco.

Um ataque já visto na natureza é de atores de ameaças BEC que estão se fazendo passar por clientes do SVB e dizendo aos clientes que precisam enviar pagamentos para uma nova conta bancária após o colapso do banco.

No entanto, essas contas bancárias pertencem aos atores de ameaças, que roubam pagamentos destinados à empresa legítima.

Muitos desses sites foram registrados no dia do colapso do banco, 10 de março de 2023, e já estão hospedando golpes de criptomoedas.

Essas páginas fraudulentas dizem aos clientes do SVB que o banco está distribuindo USDC como parte de um programa de "reembolso".

"13 de março de 2023 - O Silicon Valley Bank está distribuindo ativamente USDC como parte do programa de reembolso SVB USDC para detentores elegíveis de USDC.

Os pagamentos USDC só podem ser solicitados uma vez por carteira", afirma o golpe de criptomoedas.

No entanto, clicar no botão 'Clique aqui para solicitar' do site exibe um código QR que tenta comprometer as carteiras criptográficas Metamask, Exodus e Trust Wallet quando escaneado.

A empresa de pagamentos peer-to-peer Circle, que gerencia a popular stablecoin USDC, tinha uma reserva em dinheiro de US$ 3,3 bilhões no banco SVB.

No entanto, o colapso do SVB criou incerteza apesar das garantias da empresa sobre a liquidez do USDC.

Essa incerteza levou à criação de uma rede de sites de golpes de criptomoedas usando domínios de sites como: redeemed-circle, circle-reserves, circleusdcoin, circle-mintusdc, svb-circle, circle web3claimer, usd-circle.

Esses sites não têm afiliação real com a Circle e seu único objetivo é roubar as carteiras, ativos digitais ou detalhes pessoais de seus visitantes.

A empresa de segurança de e-mail Proofpoint também identificou golpes da Circle decorrentes dos eventos do SVB, compartilhando no Twitter um exemplo de e-mails de phishing enviados a alvos.

Se você é um ex-cliente do SVB, a melhor coisa que pode fazer é manter a calma e seguir os canais de comunicação oficiais do governo dos EUA e da FDIC.

Ignore quaisquer e-mails de domínios incomuns e verifique três vezes quaisquer solicitações de supostos clientes bancários do SVB que solicitem que você altere os detalhes da conta bancária para pagamentos.

O melhor método para confirmar as alterações de pagamento é entrar em contato com seu contato por telefone, não por e-mail, pois as contas de e-mail podem ser comprometidas durante esses ataques.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...