Avis sur les menaces de cybersécurité : nouvelles campagnes de phishing suite aux récentes faillites dans le secteur bancaire

Remarque : pour des informations générales et des conseils en matière de sécurité des e-mails sur ce sujet, reportez-vous à cet article de Fleming Shi, directeur technique de Barracuda :  Gardez une longueur d'avance sur les pirates qui tentent de tirer profit des récentes faillites dans le secteur bancaire

Les cybercriminels ont lancé de nouvelles campagnes de phishing ciblant les entreprises et les particuliers qui étaient membres des banques concernées. Des messages frauduleux sont envoyés dans le but d'inciter les victimes à révéler des informations personnelles ou relatives à leur compte, telles que leur numéro de sécurité sociale, leur mot de passe et leur numéro de compte. Barracuda SOC recommande de sensibiliser les utilisateurs finaux à la sécurité des e-mails, de mettre en œuvre une protection des e-mails qui inclut l'intelligence artificielle pour prévenir les attaques par hameçonnage, et d'être très vigilant avant de partager tout type d'information relative à un compte.

Nature de la menace

De nombreuses banques ont fait faillite ces dernières semaines. Les pirates profitent de cette situation très sensible pour mener des attaques de social engineering. Des campagnes de phishing ont été élaborées pour profiter de la crise bancaire en usurpant les identités de cryptomonnaies, de prêteurs, de fondateurs d'équipes financières, etc. Les pirates se font passer pour des entreprises victimes de ces faillites et envoient des e-mails de phishing pour soutirer des informations personnelles aux utilisateurs.

Pourquoi est-ce important ?

Les pirates génèrent des e-mails ou des SMS frauduleux convaincants en se faisant passer pour un membre de la banque en faillite et en encourageant les destinataires à cliquer sur des liens pour réactiver des comptes gelés ou inciter les clients à transférer de l'argent sur de nouveaux comptes afin de récupérer des fonds. Les employés des services financiers sont les plus vulnérables car ils ont accès aux informations bancaires d'une entreprise à des fins de facturation/paiement.

Le 10 mars 2023, la Silicon Valley Bank a fait faillite, ce qui constitue la plus grosse faillite d'une banque depuis la crise financière de 2007-2008 et la deuxième plus grosse de l'histoire des États-Unis. Les chercheurs affirment que les pirates pourraient contacter d'anciens clients/employés pour leur proposer de faux services, tels que des prêts, des services juridiques et autres, afin d'obtenir des informations sur leur compte personnel. « Une attaque déjà observée consiste en des pirates informatiques qui se font passer pour des clients de la SVB et les informent que leurs paiements doivent être envoyés sur un nouveau compte bancaire suite à la faillite de la banque » (Bleeping Computer).

Les cybercriminels derrière « cash4svb.com » ont tenté de piéger d'anciens clients de la SVB, créanciers commerciaux ou prêteurs, en leur promettant un recouvrement de 65 % à 85 % pour récupérer leurs informations confidentielles.

Le 13 mars 2023, on a constaté que des pirates hébergeaient également des escroqueries impliquant des cryptomonnaies. Les clients ont reçu un e-mail relatif à un programme de « remboursement » ; cependant, lorsqu'ils cliquaient sur le bouton « Cliquez ici pour le réclamer », le programme tentait de compromettre MetaMask, Exodus et les portefeuilles de cryptomonnaie Trust Wallet.

Quel est le risque ou le degré d'exposition ?

Les campagnes de phishing et les escroqueries continueront à cibler les informations personnelles des entreprises et des particuliers, ainsi que d'autres informations sur les comptes détenus par ces entités bancaires. Les pirates peuvent voler les informations et l'identité des clients, ainsi que l'argent des individus et de l'entreprise, ce qui les compromet encore davantage.

Quelles sont les recommandations ?

Barracuda SOC recommande les mesures suivantes pour limiter l’impact des attaques par hameçonnage :

• Offrir une formation de sensibilisation à la sécurité aux utilisateurs finaux
• Ignorer les e-mails provenant de domaines inhabituels
• Ne pas cliquer sur les liens sans vérifier s'ils sont légitimes
• Implémenter une protection des e-mails
• Confirmer auprès des institutions financières si elles demandent des informations bancaires par téléphone

RÉFÉRENCES

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

• https://securityboulevard.com/2023/03/the-failure-of-silicon-valley-bank-is-a-ground-shaking-crisis-and-a-cybersecurity-red-alert/
• https://www.bleepingcomputer.com/news/security/cybercriminals-exploit-svb-collapse-to-steal-money-and-data/
• https://www.cybersecuritydive.com/news/bank-failure-panic-fuel-threats/644949/
• https://cyberprotection-magazine.com/bank-collapse-drives-phishing-attacks
• https://nwi.life/article/bank-failure-phishing-scams/

Cet avis sur les menaces de cybersécurité a été publié en premier lieu sur SmarterMSP.

Remarque : pour plus d'informations et des conseils en matière de sécurité des e-mails sur ce sujet, reportez-vous à cet article de Fleming Shi, directeur technique de Barracuda :  Gardez une longueur d'avance sur les pirates qui tentent de tirer profit des récentes faillites dans le secteur bancaire