Il fallimento della Silicon Valley Bank, avvenuto il 10 marzo, ha attirato l’attenzione dei media in tutto il mondo, in quanto era una delle banche preferite dai venture capitalist che finanziano le startup. Ovviamente anche i cybercriminali non poteva lasciarsi sfuggire l’occasione con truffe e campagne di phishing per rubare denaro e distribuire malware.
Ghiotta opportunità per gli scammer
Il ricercatore di sicurezza Johannes Ulrich ha evidenziato che, come accaduto per altri eventi importanti (disastri naturali, guerre, elezioni), il crack della Silicon Valley Bank rappresenta una ghiotta opportunità per i cybercriminali. A partire dal 10 marzo sono infatti aumentate le registrazioni di domini che contengono il termine “svb” nell’indirizzo.
È stato già individuato un attacco phishing contro i clienti della banca. Nell’email, che sembra provenire da SVB, viene chiesto di spostare il denaro su un altro conto corrente. L’ignara vittima potrebbe quindi consegnare le credenziali dell’account ai cybercriminali. Si tratta del classico attacco BEC (Business Email Compromise).
Altri domini fasulli sono stati scoperti dai ricercatori di Cyble. In questo caso, i siti di phishing sono utilizzati per una crypto truffa. Nella home page è scritto che la banca offre un rimborso in USDC, una stablecoin legata al valore del dollaro. Cliccando sul pulsante nella pagina viene mostrato un codice QR. Se l’utente effettua la scansione con un wallet, i cybercriminali accedono all’account.
Una simile truffa sfrutta il nome di Circle (l’azienda aveva una riserva cash di 3,3 miliardi di dollari in SVB) per accedere agli asset digitali degli utenti. Infine, un gruppo di investimento fasullo offre di coprire fino all’85% della somma depositata nella banca.