L’effondrement de la Silicon Valley Bank (SVB), qui a secoué le monde financier, est désormais inévitablement exploité par les cybercriminels.
Les acteurs de la menace réclament de tirer profit de la chute, avec de faux domaines enregistrés ressemblant à SVB, des pages de phishing créées et des attaques contre les adresses e-mail professionnelles.
L’objectif est de voler de l’argent directement, ou autrement de voler des données précieuses et de diffuser des logiciels malveillants qui conduiront éventuellement à des récompenses financières pour les criminels via des ventes sur le Web sombre ou en faisant chanter les victimes dans un vain similaire aux ransomwares.
Arnaques multiples
SVB, autrefois la 16e plus grande banque des États-Unis et dont dépendaient près de la moitié de toutes les startups technologiques, s’est effondrée le 10 mars après que les clients ont retiré leurs fonds à un rythme insoutenable. Cette décision a été déclenchée par les mauvaises conditions économiques qui ont forcé les entreprises technologiques à consolider leurs finances.
Il s’agit de la deuxième plus grande faillite bancaire de l’histoire des États-Unis et a touché ceux de nombreux secteurs, notamment ceux de la technologie, de la santé, du capital-investissement et même de l’industrie du vin.
Dans un rapport (s’ouvre dans un nouvel onglet) par Johannes Ullrich, doyen de la recherche pour le SANS Technology Institute, de nombreux domaines suspects ont été enregistrés à la suite de l’incident, tels que login-svb.com et svbbailout.com.
Cyber entreprise de renseignement Cyble (s’ouvre dans un nouvel onglet) a également trouvé dans son rapport les domaines svbdebt.com et svbclaims.net, entre autres. Ceux-ci ont été enregistrés le jour même où SVB est tombé en panne et commettent des escroqueries à la crypto-monnaie en prétendant à tort que SVB rembourse ses clients avec des paiements USDC.
D’autres escroqueries cryptographiques prétendent être affiliées à Circle, la société de paiement qui gère les paiements USDC et disposait de 3,3 milliards de dollars en SVB, profitant de l’incertitude concernant la liquidité de l’entreprise.
Des domaines tels quereded-circle.com et circle-reserves.com ont été créés et ne servent qu’à voler des portefeuilles et des données sensibles.
Ullrich a également averti que les acteurs de la menace tenteront probablement de contacter les personnes touchées par l’effondrement, sous prétexte d’offrir un soutien, des services juridiques, des prêts ou similaires.
Un type d’attaque qui a déjà eu lieu est appelé un compromis de messagerie professionnelle (BEC). Les escrocs prétendent être d’anciens clients de SVB et disent à leur tour à leurs clients qu’ils doivent envoyer tous les paiements qui pourraient arriver sur un nouveau compte bancaire, qui est en fait contrôlé par l’acteur de la menace.
Des escroqueries par hameçonnage sont également en cours, le domaine cash4svb.com demandant les coordonnées des clients SVB sous prétexte d’être un groupe d’investissement et de leur offrir de l’argent.
Le conseil aux clients SVB est de rechercher les e-mails et domaines suspects liés à SVB, en particulier ceux mentionnés dans les changements de coordonnées bancaires. Si possible, confirmez les changements de paiement par téléphone plutôt que par e-mail, car les comptes de messagerie peuvent être piratés par des pirates.
La FDIC (s’ouvre dans un nouvel onglet) et du Trésor américain (s’ouvre dans un nouvel onglet) ont également donné des conseils aux personnes touchées par l’effondrement de la SVB.