Barracuda full logo

Seien Sie Angreifern, die versuchen, aus den jüngsten Bankzusammenbrüchen Kapital zu schlagen, immer einen Schritt voraus

Themen:
15. März. 2023
|
Fleming Shi

Hackerbanden suchen stets nach neuen Möglichkeiten, Informationen und Geld zu stehlen. Die Pandemie und der Krieg in der Ukraine haben bewiesen, dass große Schlagzeilen große Betrügereien nach sich ziehen. Diesmal erwarten wir aufgrund der aktuellen Probleme im Bankensektor SMS- und andere Phishing-Angriffe.

Mögliche „Panik“ im Bankensektor

Am 10. März übernahm das kalifornische Ministerium für Finanzschutz und Innovation (DFPI) die Silicon Valley Bank aufgrund unzureichender Liquidität und Insolvenz. Das DFPI ernannte daraufhin die Federal Deposit Insurance Corporation (FDIC) zum Konkursverwalter der Silicon Valley Bank (SVB). Als Konkursverwalter verwaltet die FDIC versicherte Einlagen und übernimmt die Aufgaben des Verkaufs und des Einzugs von Vermögenswerten und der Begleichung von Schulden. 

Die FDIC ist keine Bank, aber sie hat die Befugnis, eine Deposit Insurance National Bank (DINB) zu gründen (S. 38), die anstelle der insolventen Bank handelt. Bei dieser Art von Bank handelt es sich um eine „Brückenbank“, die die Fortführung der Bankgeschäfte ermöglicht, während das insolvente Unternehmen die Konkursverwaltung durchläuft.  Die Silicon Valley Bank, N.A. ist die Brückenbank, die die verbleibenden Bankaktivitäten der SVB fortführen wird, bis die FDIC „die Institution stabilisieren und eine geordnete Abwicklung umsetzen kann“. Auf der Website der FDIC finden Sie die neuesten Informationen zum Zusammenbruch der Silicon Valley Bank.

Ein ähnlicher Prozess fand statt, als das New York Department of Financial Services (DFS) am 12. März die Signature Bank in Besitz nahm.  Die FDIC wurde zum Konkursverwalter ernannt und gründete die Signature Bridge Bank, N.A., um das Bankgeschäft fortzuführen.

Der Zusammenbruch dieser beiden Banken bietet Hackerbanden die Möglichkeit, die Öffentlichkeit mit Phishing und Identitätsmissbrauch anzugreifen. Wir rechnen damit, dass sie auf alle SVB- oder Signature-Kunden abzielen, die ihre Bankgeschäfte möglicherweise auf ein anderes Finanzinstitut übertragen.  Möglicherweise sind auch Angreifer zu beobachten, die sich als hochkarätige Kunden von SVB ausgeben, wie Roku, Shopify und Pinterest.

SMS-Betrug im Zusammenhang mit Banken

Cyberkriminelle verwenden gerne SMS oder Textnachrichten, da sie eine sehr kurze Nachricht wie eine dringende Bankwarnung aussehen lassen können. Hier sind einige Beispiele für SMS-Phishing-Betrug, wobei sich der Absender als eine andere Bank ausgibt: 

 

 

SMS-Betrug fordert Sie möglicherweise auf, auf einen Link zu klicken, Informationen zu übermitteln oder eine Nummer anzurufen. Diese Betrügereien versuchen, Informationen von Ihnen zu stehlen, damit der Kriminelle die Kontrolle über Ihr Geld übernehmen kann. Klicken Sie nicht auf diese Links und rufen Sie keine Nummer an, die Sie nicht erkennen.  Rufen Sie die Bank immer unter ihrer bekannten Nummer an, besuchen Sie die Bank online, indem Sie die URL manuell eingeben, oder verwenden Sie die verifizierte Mobil-App der Bank.

Die FDIC warnt auch vor falschen Regierungsvertretern, die ähnliche Botschaften senden könnten, insbesondere angesichts der jüngsten Bankschließungen.

E-Mail-Betrug

Cyberkriminelle verwenden gerne E-Mail-Betrug, da E-Mails überall eingesetzt werden.  Bei Betrügereien im Zusammenhang mit der SVB und der Signature Bank gehen wir davon aus, dass Kriminelle sich als die Organisationen ausgeben und E-Mails an Kunden, Partner, Vertriebspartner oder andere Parteien senden, die möglicherweise auf neue Informationen der Bank warten.  Die Signature Bank hatte Dutzende von Niederlassungen in vier Bundesstaaten, und die SVB hatte Niederlassungen in den USA und mehreren anderen Ländern.  Dies bietet einen großen Aktionsradius an Möglichkeiten für E-Mail-Betrüger.

Von den 13 Arten von E-Mail-Bedrohungen erwarten wir, dass die folgenden Angriffsarten bei Betrügereien im Zusammenhang mit der SVB, der Signature Bank und der FDIC zum Einsatz kommen werden:

  • Identitätsmissbrauch: Die Domain-Imitation und Brand Impersonation soll den Empfänger dazu veranlassen, zu glauben, dass die E-Mail von einem bekannten und vertrauenswürdigen Absender stammt.
  • Phishing: Dieser Angriff versucht, Bank-Zugangsdaten, PIN und Kontonummern sowie andere vertrauliche Informationen zu stehlen.
  • Malware: Bösartige Software, die in einer E-Mail oder einem E-Mail-Anhang verborgen ist und häufig mit einem Phishing-Angriff kombiniert wird. Die Malware kann auch von einer externen Website durch ein bösartiges Skript heruntergeladen werden, das in die E-Mail eingebettet ist.
  • Account Takeover (ATO): Diese Art von Betrug tritt auf, wenn ein bösartiger Akteur durch einen Phishing-Angriff oder ein anderes Datenleck Zugriff auf die Konto-Zugangsdaten eines legitimen Benutzers erhält. Wenn es sich um ein Geschäftskonto handelt, kann der Angriff Informationen über den Betrieb des Unternehmens sammeln, Malware verbreiten, Überweisungsbetrug begehen oder einen Ransomware-Angriff starten.
  • Business Email Compromise (BEC): Kriminelle geben sich als eine Person einer Organisation aus, um das Unternehmen, seine Mitarbeiter, Kunden oder Partner zu betrügen. Dies beinhaltet in der Regel die Abzweigung von Geldern von einem legitimen Empfänger an den Kriminellen.  Diese Art von Angriff wird häufig durch erfolgreiche Phishing-Angriffe ermöglicht.

Zwar sind dies nicht die einzigen Angriffe, die wir erleben werden, aber wahrscheinlich die häufigsten.

Aktuelle bankbezogene Bedrohungen

Barracuda Security Operations Center überwacht Bedrohungen weltweit.  Hier sind einige Beispiele für Bankangriffe, die wir aufführen können:

 

  • Der Angreifer gibt sich als Partner aus, der versucht, eine Zahlung zu leisten. Der Anhang bank-info.doc ist dafür ausgelegt, sensible Kontoinformationen stehlen:

  • Der Angreifer gibt sich als Mitarbeiter aus, der sein Bankkonto sofort aktualisieren muss. Wenn Janet darauf eingeht, kann der Angreifer die Informationen verwenden, um Gehaltszahlungen abzuzweigen:

     

  • Hier handelt es sich um einen häufigen und einfachen Betrug, bei dem der Angreifer möchte, dass das Opfer auf einen Link klickt, um eine überfällige Zahlung zu leisten.  Der Link führt das Opfer zu einer Phishing-Website, die Informationen zusammen mit dem gezahlten Geld stiehlt:

     

Schützen Sie sich und Ihr Unternehmen vor derartigen Betrügereien

Wir empfehlen Ihnen, die folgenden Praktiken anzuwenden und sofort Maßnahmen zur E-Mail-Sicherheit zu ergreifen:

  • Klicken Sie nicht auf Links in einer E-Mail oder Textnachricht.
  • Geben Sie keine persönlichen Informationen über eingehende Anrufe oder E-Mails weiter. Legitime Organisationen fordern diese Informationen nicht auf ungesicherte Weise an.
  • Seien Sie auf der Hut vor ungewöhnlichen Anfragen nach Informationen oder Geld. Wenn Sie Kontakt mit dem Absender aufnehmen möchten, suchen Sie die Kontaktinformationen selbst, anstatt diejenigen in der Nachricht zu verwenden.
  • Verwenden Sie eine sichere Kommunikation, um sich über alle Änderungen im Zusammenhang mit einer Bank oder einem anderen Finanzinstitut zu informieren. Dies kann einen persönlichen Besuch oder eine Videokonferenz erfordern, die eine ordnungsgemäße Identifizierung beider Parteien ermöglicht. 
  • Verhindern Sie, dass Ihre Domain per E-Mail imitiert wird, indem Sie Tools wie SPF, DKIM und Richtlinien für die DMARC-Durchsetzung verwenden.
  • Stellen Sie eine KI-fähige Anti-Phishing- und Identitätsschutzlösung bereit. Diese Art von Sicherheit erkennt die bösartige Absicht einer Nachricht durch die Analyse mehrerer Datenpunkte.
  •  Verwenden Sie einen E-Mail-Verschlüsselungsdienst, der Absender und Empfänger mit vollständiger Autorisierung und Empfängervalidierung verfolgt.

Angesichts der heutigen Makroökonomie und der in Entwicklung begriffenen Steuerpolitik ist es unerlässlich, unsere Benutzer zu schulen, beim Umgang mit Finanztransaktionen, einschließlich per E-Mail-Korrespondenz, besonders vorsichtig zu sein. Während dieser schweren Finanzkrisen ist es unabhängig von ihren Auswirkungen auch wichtig, mit Ihren Kunden, Geschäftspartnern und Anbietern zu kommunizieren, um einen vertrauenswürdigen Kommunikationskanal einzurichten, über den Informationen ausgetauscht werden können. Wenn Sie Ihre E-Mail-Sicherheit verbessern – insbesondere durch den Einsatz besserer Tools zur Erkennung, Vorbeugung und Reaktion – können Sie den Angreifern immer einen Schritt voraus sein.

 

 

Fleming Shi

Fleming Shi ist Chief Technology Officer bei Barracuda, wo er die Teams für Bedrohungsforschung und Innovationstechnik des Unternehmens bei der Entwicklung zukünftiger Technologieplattformen leitet. Er hält über 20 ausstehende und erteilte Patente in den Bereichen der Netzwerk- und Content-Sicherheit. Vernetzen Sie sich auf LinkedIn mit ihm.

Verwandte Beiträge:
Bulk remediation for MSPs: Protect every customer with a single action
Bulk remediation for MSPs: Protect every customer with a single action
Threat Spotlight: Entschlüsselung eines schleichenden neuen Phishing-Kits, das Microsoft 365 ins Visier nimmt
Threat Spotlight: Entschlüsselung eines schleichenden neuen Phishing-Kits, das Microsoft 365 ins Visier nimmt
 BarracudaONE supercharges MSP operations with new capabilities
BarracudaONE supercharges MSP operations with new capabilities
 Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.