SVB

2023 年 3 月 10 日のシリコン バレー銀行 (SVB) の崩壊は、世界の金融システム全体に混乱の波を送りましたが、ハッカー、詐欺師、フィッシング キャンペーンにとっては絶好の機会になりつつあります。

複数のセキュリティ研究者が報告しているように、攻撃者はすでに疑わしいドメインを登録し、フィッシング ページを実行し、ビジネス メール侵害 (BEC) 攻撃に備えています。

これらのキャンペーンは、金銭を盗んだり、アカウント データを盗んだり、ターゲットをマルウェアに感染させたりすることを目的としています。

SVB は機能しなくなります

SVB は、米国を拠点とする商業銀行であり、米国で 16 番目に大きな銀行であり、カリフォルニア州シリコン バレーでは預金額で最大の銀行でした。

2023 年 3 月 10 日、銀行は預金の取り立てにより破綻しました。この破綻は、2007 年から 2008 年の金融危機以来最大の銀行であり、米国史上 2 番目に大きな破綻でした。

このイベントは、SVB の顧客であったテクノロジー、ライフ サイエンス、ヘルスケア、プライベート エクイティ、ベンチャー キャピタル、プレミアム ワイン業界の多くの企業や人々に影響を与えました。

混沌とした状況は、緊急性、不確実性、および銀行に多額の預金が存在するという一般的な要素によってさらに悪化しています。

詐欺師はチャンスに飛びつきます

セキュリティ研究者の Johannes Ulrich 氏は昨日、攻撃者がこの機会に飛びつき、攻撃に使用される可能性が非常に高い SVB に関連する疑わしいドメインを登録していると報告しました。

1 日あたりの不審なドメイン登録率
1 日あたりの疑わしいドメイン登録率(SANS ISC)

SANS ISC の Web サイトで公開されているレポートに示されている例には、次のようなものがあります。

  • login-svb[.]com
  • svbailout[.]com
  • svbcertificates[.]com
  • svbclaim[.]com
  • svbcollapse[.]com
  • svbdeposits[.]com
  • svbhelp[.]com
  • svblawsuit[.]com

Ulrich 氏は、詐欺師が SVB の元顧客に連絡を取り、サポート パッケージ、法律サービス、ローン、または銀行の破綻に関連するその他の偽のサービスを提供しようとする可能性があると警告しました。

すでに出回っている攻撃は、SVB の顧客になりすまして、銀行の破綻後に新しい銀行口座に送金する必要があると顧客に伝えている BEC 脅威アクターによるものです。

ただし、これらの銀行口座は、正当な会社に送られるはずの支払いを盗む攻撃者のものです。

SVB をテーマにした BEC の試みに関する主張
SVB をテーマにした BEC の試みに関する主張(Mastodon)

サイバー インテリジェンス企業のCyble は本日、SVB をテーマにした脅威の開発を調査した同様のレポートを公開し、これらの追加ドメインについて警告しました。

  • svbdebt[.]com
  • svbclaims[.]net
  • svb-usdc[.]com
  • svb-usdc[.]ネット
  • svbi[.]io
  • bankvb[.]com
  • svbank[.]com
  • svblogin[.]com

これらのサイトの多くは、銀行が破綻した 2023 年 3 月 10 日に登録されており、すでに仮想通貨詐欺をホストしています。

これらの詐欺ページは、銀行が「返済」プログラムの一環として USDC を配布していることを SVB の顧客に伝えています。

「2023 年 3 月 13 日 – シリコンバレー銀行は、SVB の USDC 返済プログラムの一環として、資格のある USDC 保有者に USDC を積極的に配布しています。USDC の支払いは、ウォレットごとに 1 回のみ請求できます」と暗号通貨詐欺は主張しています。

ただし、サイトの [ここをクリックして請求] ボタンをクリックすると、スキャン時に Metamask、Exodus、Trust Wallet の暗号ウォレットを侵害しようとする QR コードが表示されます。

不正な暗号通貨報酬ページ
不正な暗号通貨報酬ページ(Cyble)

別のケースでは、「cash4svb.com」の背後にいる脅威アクターが、取引債権者または貸し手である元 SVB 顧客の連絡先情報をフィッシングしようとし、65% から 85% の利益を約束します。

返金ルアーを使ったフィッシングページ
返金ルアー(Cyble)を利用したフィッシングページ

サークル詐欺

人気のステーブルコイン USDC を管理するピアツーピア決済会社 Circle は、SVB 銀行に 33 億ドルの現金準備金を持っていました。しかし、USDC の流動性に対する同社の保証にもかかわらず、SVB の崩壊は不確実性を生み出しました。

この不確実性により、次のような Web サイト ドメインを使用した暗号通貨詐欺サイトのネットワークが作成されました。

  • 引き換えサークル[.]com
  • サークル予約[.]com
  • circleusdcoin[.]com
  • サークル mintusdc[.]com
  • svb-circle[.]com
  • circle.web3claimer[.]net
  • 米ドル円[.]com
フェイクサークル報酬ページ
フェイク サークルの報酬ページ(Cyble)

これらの Web サイトは Circle とは実際には関係がなく、その唯一の目的は、訪問者の財布、デジタル資産、または個人情報を盗むことです。

電子メール セキュリティ企業の Proofpoint も、SVB イベントに起因する Circle 詐欺を発見し、ターゲットに送信されたフィッシング電子メールのサンプルをTwitter で共有しています。

サークル詐欺メール
サークルをテーマにした詐欺メール(Proofpoint)

SVB の元顧客である場合は、落ち着いて、 米国政府FDICの公式のコミュニケーション チャネルに従うことをお勧めします。

通常とは異なるドメインからの電子メールは無視し、SVB 銀行の顧客とされる顧客からの、支払いのために銀行口座の詳細を変更するように要求された場合は、3 回確認してください。

支払いの変更を確認する最善の方法は、電子メールではなく電話で担当者に連絡することです。これらの攻撃によって電子メール アカウントが危険にさらされる可能性があるためです。