SVB: Her dolandırıcının hayalini süsleyen iflas haberi!

Siber suçlular, SVB (Silikon Vadisi Bankası) iflasından kendi amaçları için nasıl faydalanabilir, çeşitli kimlik avı teknikleri ile sizi nasıl dolandırmaya çalışırlar?

Böyle büyük olaylar ve krizler genellikle kimlik avı girişimlerinin çığ gibi büyümesini tetikler. COVID-19 salgını ve Rusya’nın Ukrayna’yı işgali en bariz örneklerdir ve Silikon Vadisi Bankası’nın (SVB) çöküşü en sonuncusu oldu. Teknoloji start-up’larının kilit finansörlerinden biri olan orta ölçekli ABD’li borç veren ve on milyarlarca dolar değerinde varlığı bulunan banka geçenlerde battı. 

ABD hükümeti, müşterilerin paralarını garanti altına almak için kısa süre sonra devreye girmiş olsa da, zarar verildi. Siz veya işletmeniz bu tür olaylardan etkilenmemiş olsanız bile, siber suç riski altında olabilirsiniz.

Kimlik avı ve iş e-postası ele geçirme (BEC) girişimleri şimdiden dünyanın dört bir yanındaki gelen kutularına ulaşmaya başladı bile. Bu olayda fırtınayı atlattıktan sonra, ileriye dönük daha sağlam bir güvenlik farkındalığı programı oluşturmak için kullanılabilecek birçok deneyim var.

SVB gibi dolandırıcılıklar

Dolandırıcıların başarı oranlarını artırmak için haberlerin üzerinden yürümeleri yeni bir şey değil. Ancak SVB olayının daha çekici ve cazip olmasının çeşitli nedenleri var:

• Çok paradan bahsediyoruz: SVB iflas ettiğinde tahmini 200 milyar ABD doları tutarında varlığı vardı.
• Varlıklarına erişemeyen müşterilerin faturaları nasıl ödeyecekleri konusunda endişelenmeleri aşırı kaygılanmaları.
• Müşterilerin batan banka ile tam olarak nasıl iletişime geçebilecekleri konusundaki karışıklık.
• İflasın Signature Bank’ın batışından sonra meydana gelmesi, fonların nerede olduğu ve finansal sistemin sağlığı hakkında daha da fazla endişeye neden oldu.
• SVB’nin küresel varlığı: Birleşik Krallık’taki bir kolu ve Avrupa’da çeşitli bağlı işletmeleri ve ofisleri var. Bunlar, potansiyel dolandırıcılık kurbanlarının havuzunu genişletiyor.
• BEC açısından: Birçok SVB kurumsal müşterisinin banka hesap değişiklikleri hakkında ortaklarına bilgi vermesi bekleniyor. Bu arada dolandırıcılar araya girebilir ve kendi bilgilerinin iletilmesini sağlayabilirler.

Bu tür olaylarda sorun yaşayan bankanın müşterilerine yasal krediler veya hizmetler sunmak isteyen firmalar tarafından kaydedilen birden fazla alan adı görmek alışılmadık bir durum değil. Gerçek alan adını, dolandırılık amacı için alınmış olanlardan ayırt etmek zor olabilir. 

Şimdiden insanları aldatmaya çalışabilecek yeni kaydedilmiş aslına benzeyen alan adlarının uzun bir listesi var. 

SVB kimlik avı girişimleri

Her zaman olduğu gibi, kimlik avı girişimleri klasik sosyal mühendislik tekniklerine odaklanır:

• Alıcıyı cezbetmek için son dakika haberleri kullanma
• Alıcının güvenini kazanmak için SVB veya diğer markaların sahtelerinin kullanılması
• Alıcıları düşünmeden hareket etmeye zorlamak için bir aciliyet duygusu yaratmak. Ki bu iflas koşulları göz önüne alındığında çok da zor değil
• Bilgi toplamak veya para çalmak için kötü amaçlı bağlantılar/ekler

Bazı kimlik avı girişimleri, muhtemelen karanlık web’de satmak veya gelecekteki dolandırıcılıklarla vurulacak hedeflerin bir listesini oluşturmak için SVB müşterilerinin bilgilerini çalmaya odaklanmıştır. Bazıları ise kurbanlardan para çalmak için daha sofistike yöntemler kullanıyor.

Bunlardan biri, SVB’nin tüm stablecoin USDC sahiplerinin tıkladıklarında paralarını geri alacaklarını iddia eden sahte bir ödül programı kullanıyor. Ancak, kurbanın erişeceği QR kodu, kripto para cüzdanı hesaplarını tehlikeye atacaktır. 

Aynı QR ile ilgili kripto çalma amacına sahip bir yöntem de USDC ihracçısı Circle tarafından yapılan bir duyuruyu başlangıç noktası olarak kullandı. Firma, USDC’nin dolar ile 1: 1 oranında kullanılabileceğini ve bir Circle USDC talep sayfası ile yeni kimlik avı sitelerinin oluşturulmasını istediğini söyledi.

BEC tehditleri

Daha önce de belirtildiği gibi, bu olay BEC saldırılarının gelişmesi için mükemmel koşulları sağlıyor. Finans ekiplerine, daha önce SVB’de bankacılık yapmış ve şimdi finansal kurumları değiştirmiş olan tedarikçiler tarafından bilgi verilmek istenecektir. 

Sonuç olarak, hesap ayrıntılarını güncellemeleri gerekecek. Saldırganlar bu karışıklığı kullanabilir ve değiştirilmiş hesap alacaklısı ayrıntılarına sahip tedarikçilerin kimliğine bürünebilir. 

Örneğin, Cloudflare CEO’su ve kurucusu Matthew Prince, çeşitli endüstrilerde ve kuruluşlardaki insanları hedef alan daha geniş bir kampanyanın parçası olarak dolandırıcılar tarafından hedef alındı.

Bu saldırılardan bazıları sahte domainlerden gönderilebilir, ancak diğerleri meşru ancak ele geçirilmiş tedarikçi e-posta hesaplarından gönderilen e-postalarla daha ikna edici de olabilir. Yeterli kontrolü ve önlemi olmayan kuruluşlar, yanlışlıkla dolandırıcılara para gönderebilir. 

SVB ve benzeri dolandırıcılıklardan nasıl kaçınılır?

Kimlik avı ve BEC giderek yaygınlaşıyor. FBI İnternet Suçları Raporu 2022, geçen yıl 300.000’den fazla kimlik avı kurbanı olduğunu bildiriyor ve en popüler siber suç türü olarak altını çiziyor. BEC, 2022’de 2,7 milyar ABD dolarının üzerinde dolandırıcılığa neden oldu ve bu da onu ikinci en yüksek hasılat kategorisi haline getirdi. Dolandırıcılardan korunmak için aşağıdakileri göz önünde bulundurun:

• E-posta, SMS, sosyal medya vb. yollarla alınan istenmeyen mesajlar konusunda dikkatli olun. Yanıtlayıp yanıtlamayacağınıza karar vermeden önce bunları gönderenle bağımsız olarak doğrulamaya çalışın.
• İstenmeye, beklemediğiniz bir mesajdan hiçbir şey indirmeyin, herhangi bir bağlantıya tıklamayın veya hassas kişisel bilgilerinizi vermeyin.
• Dilbilgisi hataları, yazım hatalarına dikkat edin, bunlar iletinin sahte olduğuna işaret edebilir.
• Fare imlecini e-posta gönderenin görünen adının üzerine getirin. Eposta adresi orijinal görünüyor mu?
• Tüm çevrimiçi hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• Tüm hesaplarınız için bir parola yöneticisinde saklanan güçlü ve benzersiz parolalar kullanın. 
• Cihazlarınız için otomatik güncellemeleri düzenli olarak kurun veya açın .
• Şüpheli her şeyi kurumsal güvenlik ekibine bildirin.
• Daha da önemlisi, tüm cihazlarınızda saygın bir üreticinin geliştirdiği güncel güvenlik yazılımına sahip olduğunuzdan emin olun.

Özellikle BEC için: 

• Hesap ayrıntılarını değiştirmeden / yeni hesapların ödemelerini onaylamadan önce iş arkadaşınızla yüz yüze görüşün
• Hesap güncelleme isteklerini istekte bulunan kuruluşla bir kez daha kontrol edin: e-postalarını yanıtlamayın, telefon numaralarından arayarak doğrulayın

Kurumsal IT güvenliği perspektifinden:

• Şu anda trend olan saldırıların simülasyonları da dahil olmak üzere tüm personel için sürekli, düzenli kimlik avı eğitimi alıştırmaları uygulayın.
• Olması gereken davranışları güçlendirmeye yardımcı olabilecek oyunlaştırma teknikleri düşünün
• BEC’i personel güvenliği farkındalığı eğitimine dahil edin 
• Anti-spam, anti-phishing ve sunucu korumasını içeren gelişmiş e-posta güvenliği çözümlerine yatırım yapın ve tehditleri hedeflerine ulaşmadan önce engelleyin.
• Ödeme işlemlerini, büyük banka transferlerini birden fazla çalışan tarafından imzalanması gerekecek şekilde güncelleyin

Hepimizin özellikle bir bankadan gelen ve acil eylem gerektiren beklenmedik e-postalara veya çağrılara karşı uyanık olmamız gerekir. Asla bir bağlantıya tıklamayın ve bankacılık giriş bilgilerinizi girmeyin veya telefonla istendiğinde vermeyin. Banka bilgilerinize erişmek için bankanızın resmi web sitesini kullanın.

İlgili makale: Dolandırıcılık kurbanı olduğunuzun 5 işareti ve yapmanız gerekenler