Barracuda full logo

Gardez une longueur d'avance sur les pirates qui tentent de tirer profit des récentes faillites dans le secteur bancaire

Thèmes:
15 mars 2023
|
Fleming Shi

Les gangs de pirates informatiques sont toujours à la recherche de nouvelles opportunités pour voler des informations et de l'argent. La pandémie et la guerre en Ukraine ont prouvé que les gros titres précédaient de grandes escroqueries. Cette fois-ci, nous nous attendons à des attaques par SMS et d'autres attaques par hameçonnage basées sur les problèmes qui touchent actuellement le secteur bancaire.

Risque potentiel au sein du secteur bancaire

Le 10 mars, le California Department of Financial Protection and Innovation (DFPI) a saisi la Silicon Valley Bank pour cause de liquidités insuffisantes et d'insolvabilité. Le DFPI a ensuite désigné la Federal Deposit Insurance Corporation (FDIC) comme liquidateur de la Silicon Valley Bank (SVB). En tant que liquidateur, le FDIC gérera les dépôts assurés et se chargera de la vente des actifs, du recouvrement des actifs et du règlement des dettes. 

Le FDIC n'est pas une banque, mais il a le pouvoir de créer une banque nationale d'assurance des dépôts (DINB) (p.38) pour agir à la place de la banque qui a fait faillite. Ce type de banque est une « banque relais » qui permet aux activités bancaires de se poursuivre pendant que l'entité en faillite est placée sous séquestre.  La Silicon Valley Bank, N.A. est la banque relais qui assurera les activités bancaires restantes de SVB jusqu'à ce que le FDIC puisse « stabiliser les activités de l'institution et assurer son redressement financier en bonne et due forme ». Le site web du FDIC affiche les dernières informations quant à la faillite de la Silicon Valley Bank.

Un processus similaire a eu lieu lorsque le New York Department of Financial Services (DFS) a saisi la Signature Bank le 12 mars.  Le FDIC a été désigné comme liquidateur et a créé la Signature Bridge Bank, N.A., pour poursuivre les activités de la banque.

La faillite de ces deux banques donne l'occasion à des groupes de pirates informatiques de cibler le grand public au moyen d'escroqueries par phishing et par usurpation d'identité. Nous pensons qu'ils ont pour cible tous les clients de SVB ou de Signature qui pourraient transférer leurs activités bancaires vers une autre banque.  Il est également possible que des attaques usurpent l'identité de clients importants de la SVB, tels que Roku, Shopify et Pinterest.

Escroqueries par SMS associées à des banques

Les cybercriminels adorent utiliser les SMS, car ils peuvent maquiller un message très court en alerte bancaire urgente. Voici quelques exemples d'escroqueries par SMS usurpant la dénomination d'autres banques :

 

 

Les escroqueries par SMS peuvent vous inciter à cliquer sur un lien, à fournir des informations ou à appeler un numéro. Ces escroqueries sont conçues pour vous voler des informations afin que le criminel puisse se saisir de vos fonds. Ne cliquez pas sur ces liens et n'appelez pas un numéro que vous ne connaissez pas.  Téléphonez toujours à votre banque en utilisant un numéro reconnu, consultez le site de votre banque en ligne en tapant manuellement l'URL ou utilisez l'application mobile vérifiée de votre banque.

Le FDIC met également en garde contre les imposteurs gouvernementaux qui pourraient envoyer des messages similaires, en particulier à la lumière des récentes banques qui ont fermé leurs portes.

Escroqueries par e-mail

Les cybercriminels aiment recourir aux escroqueries par e-mail parce que tout le monde en dispose.  Dans le cas des escroqueries liées à la SVB et à la Signature Bank, nous pensons que les criminels se feront passer pour ces entreprises et enverront des e-mails à des clients, des partenaires, des distributeurs ou d'autres intervenants qui pourraient être en attente de nouvelles informations bancaires.  La Signature Bank possédait des dizaines d'agences réparties dans quatre États, tandis que la SVB avait des agences aux États-Unis et dans plusieurs autres pays.  Cela crée de nombreuses opportunités pour les escrocs qui exploitent les e-mails.

Parmi les 13 types de menaces par e-mail, nous nous attendons à ce que ces types d'attaques soient exploités dans des escroqueries liées à la SVB, à la Signature Bank et au FDIC :

  • Usurpation d'identité : l'usurpation de domaine et de marque vise à faire croire au destinataire que l'e-mail provient d'un expéditeur connu et digne de confiance.
  • Phishing : cette attaque vise à tenter de voler les identifiants de connexion bancaires, le code PIN et les numéros de compte, ainsi que d'autres informations sensibles.
  • Malware : logiciel malveillant caché dans un e-mail ou une pièce jointe et souvent associé à une attaque par hameçonnage. Le malware peut également être téléchargé depuis un site web externe via un script malveillant intégré à un e-mail.
  • Piratage de compte (ATO) : ce type de fraude se produit lorsqu'un pirate accède aux informations d'identification du compte d'un utilisateur légitime à la suite d'une attaque par hameçonnage ou d'une autre violation de données. S'il s'agit d'un compte professionnel, l'attaque peut permettre de recueillir des informations sur les activités de l'entreprise, de répandre des malwares, de se livrer à des fraudes bancaires ou de lancer une attaque par ransomware.
  • Business email compromise (BEC) : les criminels usurpent l'identité d'un membre d'une entreprise pour escroquer cette dernière, ses employés, ses clients ou ses partenaires. Il s'agit généralement d'un détournement de fonds d'un bénéficiaire légitime au profit d'un criminel.  Ce type d'attaque est souvent rendu possible suite à des attaques par hameçonnage efficaces.

Ce ne sont pas les seules attaques que nous observerons, mais ce seront probablement les plus communes.

Menaces actuelles pesant sur les banques

Le Barracuda Security Operations Center est chargé de surveiller les menaces de par le monde.  Voici quelques exemples d'attaques contre des banques que nous pouvons citer :

 

  • Le pirate se fait passer pour un partenaire qui tente d'effectuer un paiement. La pièce jointe bank-info.doc vise à dérober des informations sensibles sur les comptes :

  • Le pirate usurpe l'identité d'un employé qui doit mettre à jour ses données bancaires sans tarder. Si Janet répond, le pirate pourra utiliser les informations pour détourner ses salaires :

     

  • Il s'agit d'une escroquerie commune et simple dans laquelle le pirate veut que la victime clique sur un lien pour effectuer un paiement échu.  Le lien conduira la victime vers un site de phishing qui volera ses informations ainsi que son argent :

     

Protégez-vous et protégez votre entreprise contre ces escroqueries

Nous vous recommandons d'adopter les pratiques suivantes et de prendre des mesures concrètes en matière de sécurité des e-mails :

  • Ne cliquez pas sur les liens présents dans un e-mail ou un SMS.
  • Ne communiquez pas d'informations personnelles lors d'un appel téléphonique ou par e-mail. Les entreprises légitimes ne sollicitent pas ces informations de manière non sécurisée.
  • Méfiez-vous des demandes inhabituelles d'informations ou à caractère financier. Si vous souhaitez contacter l'expéditeur, recherchez vous-même ses coordonnées plutôt que d'utiliser celles qui figurent dans le message.
  • Utilisez des moyens de communication sécurisés pour effectuer toutes les démarches relatives à une banque ou à une autre institution financière. Cela peut nécessiter de se rendre sur place ou de planifier une visioconférence pour faciliter l'identification des deux parties. 
  • Empêchez l'usurpation d'identité de votre domaine par e-mail en utilisant des outils tels que SPF, DKIM et la politique globale DMARC.
  • Déployer une solution anti-phishing et de protection contre l'usurpation d'identité basée sur l'IA. Ce type de sécurité détecte le caractère malveillant d'un message en analysant plusieurs points de données.
  •  Utilisez un service de chiffrement des e-mails qui permet de tracer l'expéditeur et le destinataire grâce à une autorisation en bonne et due forme et à une confirmation de l'identité du destinataire.

Compte tenu de la macroéconomie actuelle et de l'évolution des politiques fiscales, il est impératif de sensibiliser nos utilisateurs à la prudence lorsqu'ils effectuent des transactions financières, y compris dans le cadre de conversations par e-mail. En ces temps de crise financière profonde, quel qu'en soit l'impact, il est également important de communiquer avec vos clients, vos partenaires commerciaux et vos fournisseurs afin d'établir un canal de communication de confiance permettant le partage d'informations. Le renforcement de la sécurité de vos e-mails, en particulier l'utilisation de meilleurs outils de détection, de prévention et de réponse, vous permettra de garder une longueur d'avance sur les pirates.

 

 

Fleming Shi

Fleming Shi est directeur technologique chez Barracuda et, à ce titre, dirige les équipes d'ingénieurs spécialisés dans la recherche et l'innovation pour permettre l'émergence des plateformes technologiques de demain. Il a déposé plus de 20 brevets et demandes de brevets dans le domaine de la sécurité des réseaux et des contenus. Connectez-vous avec lui sur LinkedIn.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.