Runtuhnya Silicon Valley Bank (SVB) pada 10 Maret 2023, telah mengirimkan riak turbulensi ke seluruh sistem keuangan global, tetapi bagi peretas, penipu, dan kampanye phishing, ini menjadi peluang yang sangat baik.
Seperti yang dilaporkan beberapa peneliti keamanan, pelaku ancaman sudah mendaftarkan domain yang mencurigakan, melakukan halaman phishing, dan bersiap untuk serangan kompromi email bisnis (BEC).
Kampanye ini bertujuan untuk mencuri uang, mencuri data akun, atau menginfeksi target dengan malware.
SVB akan mati
SVB adalah bank komersial yang berbasis di AS, terbesar ke-16 di negara itu, dan bank terbesar berdasarkan deposito di Silicon Valley, California.
Pada 10 Maret 2023, bank gagal setelah depositnya habis. Kegagalan ini adalah yang terbesar dari bank mana pun sejak krisis keuangan 2007-2008 dan terbesar kedua dalam sejarah AS.
Acara ini telah memengaruhi banyak bisnis dan orang-orang di bidang teknologi, ilmu kehidupan, perawatan kesehatan, ekuitas swasta, modal ventura, dan industri anggur premium yang menjadi pelanggan SVB.
Situasi kisruh ini semakin diperparah dengan unsur urgensi, ketidakpastian, dan besarnya jumlah uang yang disimpan di bank.
Penipu memanfaatkan kesempatan itu
Peneliti keamanan Johannes Ulrich melaporkan kemarin bahwa pelaku ancaman memanfaatkan kesempatan tersebut, mendaftarkan domain mencurigakan terkait SVB yang sangat mungkin digunakan dalam serangan.
Beberapa contoh yang diberikan dalam sebuah laporan dipublikasikan di website SANS ISC meliputi:
- masuk-svb[.]com
- svbbailout[.]com
- svbcertificates[.]com
- svbclaim[.]com
- svbcollapse[.]com
- svbdeposits[.]com
- svbhelp[.]com
- svblawsuit[.]com
Ulrich memperingatkan bahwa scammer mungkin mencoba menghubungi mantan klien SVB untuk menawarkan paket dukungan, layanan hukum, pinjaman, atau layanan palsu lainnya terkait dengan keruntuhan bank.
Serangan yang sudah terlihat di alam liar adalah dari pelaku ancaman BEC yang menyamar sebagai pelanggan SVB dan memberi tahu pelanggan bahwa mereka membutuhkan pembayaran yang dikirim ke rekening bank baru setelah bank tersebut bangkrut.
Namun, rekening bank ini milik pelaku ancaman, yang mencuri pembayaran yang dimaksudkan untuk diberikan kepada perusahaan yang sah.
Perusahaan intelijen dunia maya Cyble menerbitkan laporan serupa hari ini mengeksplorasi pengembangan ancaman bertema SVB, memperingatkan tentang domain tambahan ini:
- svbdebt[.]com
- svbclaims[.]bersih
- svb-usdc[.]com
- svb-usdc[.]bersih
- svbi[.]io
- bankvb[.]com
- svbank[.]com
- svblogin[.]com
Banyak dari situs ini terdaftar pada hari keruntuhan bank, 10 Maret 2023, dan sudah menjadi tuan rumah penipuan mata uang kripto.
Halaman penipuan ini memberi tahu pelanggan SVB bahwa bank mendistribusikan USDC sebagai bagian dari program “pembayaran kembali”.
“13 Maret 2023 – Silicon Valley Bank secara aktif mendistribusikan USDC sebagai bagian dari program pengembalian SVB USDC kepada pemegang USDC yang memenuhi syarat. Pembayaran USDC hanya dapat diklaim satu kali per dompet,” klaim penipuan cryptocurrency.
Namun, mengklik tombol situs ‘Klik di sini untuk mengklaim’ menampilkan kode QR yang mencoba untuk mengkompromikan dompet crypto Metamask, Exodus, dan Trust Wallet saat dipindai.
Dalam kasus lain, pelaku ancaman di balik “cash4svb.com” mencoba memphis informasi kontak mantan pelanggan SVB yang merupakan kreditur perdagangan atau pemberi pinjaman, menjanjikan pengembalian antara 65% dan 85%.
Penipuan lingkaran
Perusahaan pembayaran peer-to-peer Circle, yang mengelola stablecoin USDC yang populer memiliki cadangan kas sebesar $3,3 miliar di bank SVB. Namun, keruntuhan SVB telah menciptakan ketidakpastian jaminan firma likuiditas USDC.
Ketidakpastian ini telah menyebabkan terciptanya jaringan situs scam cryptocurrency menggunakan domain situs web seperti:
- ditebus-lingkaran[.]com
- lingkaran-cadangan[.]com
- circleusdcoin[.]com
- circle-mintusdc[.]com
- svb-circle[.]com
- circle.web3claimer[.]bersih
- usd-circle[.]com
Situs web ini tidak memiliki afiliasi nyata dengan Circle, dan satu-satunya tujuan mereka adalah mencuri dompet, aset digital, atau detail pribadi pengunjung mereka.
Perusahaan keamanan email Proofpoint juga melihat penipuan Circle yang berasal dari acara SVB, berbagi di Twitter contoh email phishing yang dikirim ke target.
Jika Anda adalah mantan pelanggan SVB, hal terbaik yang dapat Anda lakukan adalah tetap tenang dan mengikuti jalur komunikasi resmi dari pemerintah AS Dan FDIC.
Abaikan email apa pun dari domain yang tidak biasa, dan periksa ulang setiap permintaan dari pelanggan perbankan SVB yang diduga meminta Anda mengubah detail rekening bank untuk pembayaran.
Metode terbaik untuk mengonfirmasi perubahan pembayaran adalah menghubungi kontak Anda melalui telepon, bukan email, karena akun email dapat disusupi selama serangan ini.
