作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。
虽然美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高,ReliaQuest 在一份新报告中指出,网络犯罪分子可能会试图利用这场动荡攻击企业和个人客户。该公司表示,他们一直在追踪大量新注册且含有“SVB”的域名,在 3 月 6 日至3月12 日期间,就观察到 95 个可能冒充 SVB 的新域名,与过去三个月的平均值相比增加了11倍。这些虚假域名可能冒充硅谷银行的合法服务,例如客户支持。
ReliaQuest还发现,一些域名还还未包含任何虚假的服务内容,因此认为这些域名可能是为将来的网络钓鱼攻击做准备。但据另一家美国网络安全公司 Cyble的调查,目前已经观察到冒充银行进行的加密货币骗局。例如,钓鱼网站设置了一个虚假的 USDC(数字美元)奖励计划,声称“作为 SVB USDC 回报计划的一部分,硅谷银行正在积极向符合条件的持有者分发 USDC。”这些网络犯罪分子试图以该计划诱导受害者扫描伪造的二维码,窃取他们账户中的加密货币。
ReliaQuest认为,因为硅谷银行的破产,接下来几周内大量伴随而来的网络钓鱼攻击将成为必然。随着一些企业因财务危机不得不裁撤包括网络安全团队在内的员工,企业网络的安全性在这一阶段将变得更加脆弱,其系统很可能因此而受到攻击。
参考来源:Silicon Valley Bank collapse sees cyber risks rise
文章来自:https://www.freebuf.com/
