Los ciberdelincuentes comenzaron a aprovechar la quiebra de SVB (Silicon Valley Bank) para sus propios fines. Grandes eventos y crisis como esta a menudo desencadenan una avalancha de intentos de phishing. El colapso del SVB fue el último.
El banco, uno de los financiadores clave de las nuevas empresas tecnológicas, con activos por valor de decenas de miles de millones de dólares, quebró recientemente. El gobierno de EE. UU. pronto intervino para asegurar el dinero de los clientes. Según los expertos de la empresa de seguridad cibernética ESET, incluso si usted o su empresa no se vieron afectados por tales incidentes, puede estar en riesgo de sufrir un delito cibernético. Los intentos de phishing y secuestro de correo electrónico comercial (BEC) ya están llegando a las bandejas de entrada de todo el mundo.
Según los expertos de ESET, no es nuevo que los estafadores utilicen las noticias para aumentar su tasa de éxito. Según el Gerente Técnico de ESET Turquía, Gürcan Şen, hay varias razones por las que el caso SVB es más atractivo y atractivo:
“Estamos hablando de mucho dinero: cuando la SVB quebró, tenía activos estimados en US$200 mil millones.
Los clientes que no pueden acceder a sus activos se preocupan demasiado por cómo pagar las facturas.
Confusión acerca de cómo los clientes pueden ponerse en contacto con el banco en quiebra.
El hecho de que la quiebra se produjera tras el colapso de Signature Bank provocó aún más preocupación sobre el paradero de los fondos y la salud del sistema financiero.
Presencia global de SVB: tiene una sucursal en el Reino Unido y varias subsidiarias y oficinas en Europa. Estos amplían el grupo de posibles víctimas de estafas.
En términos de BEC: Se espera que muchos clientes corporativos de SVB informen a sus socios sobre los cambios en las cuentas bancarias. Mientras tanto, los estafadores pueden intervenir y transmitir su propia información”.
No es raro ver varios dominios registrados por empresas que buscan ofrecer préstamos o servicios legítimos a los clientes del banco que experimentan problemas como este. Puede ser difícil distinguir el nombre de dominio real de los tomados con fines fraudulentos. Ya existe una larga lista de dominios similares recién registrados que podrían intentar estafar a la gente.
Intentos de phishing SVB
Como siempre, los intentos de phishing se centran en técnicas clásicas de ingeniería social:
Usar las últimas noticias para atraer a los compradores
Usar falsificaciones de SVB u otras marcas para ganarse la confianza del comprador
Crear un sentido de urgencia para obligar a los compradores a actuar sin pensar. Lo cual no es tan difícil dadas las circunstancias de la quiebra.
Enlaces o archivos adjuntos maliciosos para recopilar información o robar dinero
Amenazas BEC
Este evento proporciona las condiciones perfectas para que florezcan los ataques BEC. Se les pedirá a los equipos de finanzas que sean informados por los proveedores que previamente han realizado operaciones bancarias en SVB y ahora han cambiado de institución financiera. Como resultado, deberán actualizar los detalles de su cuenta. Los atacantes pueden explotar esta confusión y hacerse pasar por proveedores con detalles alterados del acreedor de la cuenta.
¿Cómo evitar SVB y estafas similares?
El phishing y BEC son cada vez más comunes. El Informe sobre delitos en Internet 2022 del FBI informa de más de 300.000 víctimas de phishing el año pasado, destacándolo como la forma más popular de delito cibernético. BEC estafó más de 2022 millones de dólares estadounidenses en 2,7, lo que la convierte en la segunda categoría con mayor recaudación.
El gerente técnico de ESET Turquía, Gürcan Şen, sugirió los siguientes elementos a considerar para protegerse de los estafadores.
“Correo electrónico, SMS, redes sociales, etc. Tenga cuidado con los mensajes de spam recibidos. Intente verificarlos de forma independiente con el remitente antes de decidir si responder.
No descargue nada de un mensaje inesperado no solicitado, no haga clic en ningún enlace ni proporcione información personal confidencial.
Tenga cuidado con los errores gramaticales, errores ortográficos, estos pueden indicar un mensaje falso.
Pase el cursor del mouse sobre el nombre para mostrar del remitente del correo electrónico. Compruebe si la dirección de correo electrónico parece original.
Habilite la autenticación de dos factores (2FA) para todas las cuentas en línea.
Utilice contraseñas seguras y únicas almacenadas en un administrador de contraseñas para todas sus cuentas.
Instale o active las actualizaciones automáticas para sus dispositivos con regularidad.
Informe cualquier cosa sospechosa al equipo de seguridad corporativo.
Más importante aún, asegúrese de tener un software de seguridad actualizado de un fabricante de confianza en todos sus dispositivos”.