La récente chute de la Silicon Valley Bank, le 10 mars de cette année, a provoqué des vagues de turbulences dans tout le système financier international. Cependant, pour les opérateurs de menace, cet effondrement majeur a ouvert une nouvelle fenêtre d’opportunité.
Comme l’ont rapporté de nombreux chercheurs en cybersécurité, de nombreux pirates et escrocs ont déjà commencé à enregistrer des domaines suspects et à préparer des pages Web de phishing pour déclencher un torrent d’attaques de compromission des e-mails professionnels (BEC).
Les attaques BEC sont des campagnes cybercriminelles qui visent généralement à voler de l’argent ou des données de compte et à infecter leurs cibles avec des logiciels malveillants.
L’effondrement de la Silicon Valley Bank
Banque commerciale basée aux États-Unis, la Silicon Valley Bank était également la 16e banque du pays et, en termes de dépôts, la plus grande banque de la Silicon Valley en Californie.
Le 10 mars, la banque américaine a fait faillite après avoir connu une ruée sur ses dépôts. Cet effondrement a été la plus grande faillite d’une banque depuis la crise financière de 2007-2008, ainsi que la deuxième plus importante de l’histoire des États-Unis.
L’incident récent a touché de nombreuses entreprises et particuliers des secteurs des sciences de la vie, de la technologie, de la santé, du capital-risque, du vin haut de gamme et du capital-investissement qui étaient clients de la Silicon Valley Bank.
La situation actuelle est encore aggravée par les problèmes actuels d’incertitude et d’urgence, sans parler des importantes sommes d’argent déposées à l’institution financière.
Les opérateurs de menace profitent de l’opportunité
Les chercheurs en sécurité ont récemment noté que les opérateurs de menaces sautent déjà sur l’occasion d’utiliser la chute de la banque comme cadre pour leurs attaques. Ils ont noté une activité impliquant des pirates enregistrant des domaines directement liés à la Silicon Valley Bank qui sont très probablement conçus pour être utilisés dans des attaques.
Les chercheurs ont averti que les fraudeurs pourraient essayer de contacter d’anciens clients de la banque californienne pour proposer des packages de soutien, des prêts, des services juridiques, des prêts et d’autres faux services bancaires liés à l’effondrement récent.
Une attaque déjà identifiée dans la nature est menée par des opérateurs BEC, qui se font passer pour des clients de la Silicon Valley Bank et disent aux clients légitimes qu’ils doivent effectuer des paiements sur un tout nouveau compte bancaire après l’effondrement.
Ces comptes appartiennent cependant aux opérateurs malveillants, qui volent les paiements qui devaient être envoyés à la véritable entreprise.
De nombreux sites Web ont été enregistrés le jour exact où la banque s’est effondrée et exécutent déjà des escroqueries à la crypto-monnaie. Ces pages indiquent aux clients de la banque qu’elle distribue désormais la cryptographie USDC dans le cadre d’un programme de « remboursement » dédié.
Cependant, lorsque les cibles cliquent sur le bouton de réclamation de la page Web, un code QR apparaît qui tente de compromettre les portefeuilles de crypto-monnaie Exodus, Trust Wallet et Metamask lorsqu’ils sont scannés.
Tous les anciens clients de la banque américaine sont invités à rester calmes et à ne suivre que les canaux de communication officiels avec les conseils de la FDIC et du gouvernement américain.
Tous les e-mails provenant de domaines inhabituels doivent être ignorés et les demandes de modification des coordonnées bancaires ou de paiement doivent être vérifiées par téléphone plutôt que par e-mail.
