Hacker catut nama bank bukanlah hal yang baru dan bukan pertama kalinya dilakukan, namun begitu masifnya penjahat siber memanfaatkan ini sangat mengerikan.
Penjahat dunia maya mulai memanfaatkan kejatuhan Silicon Valley Bank (SVB) untuk melakukan penipuan yang dapat mencuri uang, dan informasi rekening bank, atau menginfeksi sistem pelanggan dengan malware.
SVB ditutup pada 10 Maret oleh Departemen Perlindungan Keuangan dan Inovasi California, setelah bank tersebut gagal mengumpulkan modal untuk tetap beroperasi.
Pelanggan SVB diharapkan untuk mentransfer operasi keuangan mereka ke bank lain dalam beberapa minggu mendatang. Ini berarti pelanggan ini akan menerima notifikasi termasuk nomor rekening bank baru dari bank baru mereka.
Peretas menggunakan ini sebagai peluang dengan menyamar sebagai bank dan melakukan operasi phising dan kompromi email bisnis (BEC), menargetkan pelanggan SVB.
Domain Mencurigakan Terdaftar
Peneliti keamanan telah menemukan bahwa pelaku ancaman telah mendaftarkan domain dan halaman yang mencurigakan untuk melakukan serangan.
Beberapa website mencurigakan yang muncul adalah:
- svbcollapse[.]com.
- svbclaim[.]com.
- svbdebt[.]com.
- svbclaims[.]net.
- login-svb[.]com.
- Svbbailout[.]com.
- svb-usdc [.]com.
- svb-usdc[.]net.
- svbi[.]io.
- banksvb[.]com.
- svbank[.]com.
- Svblogin[.]com dan banyak lagi.
Beberapa situs muncul setelah 10 Maret, tepat setelah runtuhnya SVB. Pada 13 Maret, Departemen Keuangan, Federal Reserve, dan FDIC mengeluarkan pernyataan bersama untuk melindungi semua dana deposan dan memastikan akses ke uang mereka.
Menurut grafik yang dibagikan oleh peneliti, jumlah nama domain terdaftar yang mengandung nama SVB terbanyak adalah pada tanggal 12 Maret.
Runtuhnya SVB memikat penjahat siber karena melibatkan banyak uang, dan ada rasa urgensi dan ketidakpastian.
Penipuan Cryptocurrency dan BEC
Bukan hanya pendaftaran domain yang mencurigakan, pelaku ancaman juga mulai melakukan penipuan lainnya, beberapa penipuan cryptocurrency telah diidentifikasi.
Dalam salah satu penipuan yang dianalisis oleh peneliti keamanan, situs phising seperti svb-usdc[.]com, dan svb-usdc[.]net telah menyiapkan program hadiah USDC palsu.
Situs mengklaim bahwa bank secara aktif mendistribusikan USDC sebagai bagian dari program pengembalian SVB USDC kepada pemegang USDC yang memenuhi syarat.
USDC atau USD Coin adalah stablecoin digital yang dipatok ke dolar AS. Mereka bertujuan untuk mencuri mata uang kripto dari akun korban dengan menawarkan USDC gratis kepada mereka.
Di situs phising, setelah pengguna mengklik “klik di sini untuk mengklaim”, kode QR akan ditampilkan. “Pengguna diinstruksikan untuk memindai kode QR menggunakan dompet cryptocurrency apa pun, seperti Trust, Metamask, atau Exodus. Namun, memindai kode akan mengakibatkan peretasan akun dompet pengguna.
Mirip, situs phising yang melakukan aktivitas jahat yang sama, segera setelah Circle, penerbit koin USD mengumumkan bahwa mereka memegang USDC senilai $3,3 miliar dengan SVB dan akan melanjutkan operasinya.
Situs phising berpura-pura menjadi Circle dan memikat para korban dengan mempromosikan kesepakatan 1 USDC untuk $1.
Selain penipuan cryptocurrency, penipuan BEC juga muncul, menargetkan pelanggan SVB. Bagaimana pelanggan SVB menerima detail akun non-SVB baru dari vendor mereka yang ada untuk memfasilitasi pembayaran.
Namun, akun ini sebenarnya adalah penjahat siber dan jika pelanggan mentransfer pembayaran, kemungkinan besar mereka tidak akan pernah melihat uang itu lagi.
Pengguna lain juga melaporkan penipuan serupa di platform seperti Mastodon, Twitter, dan LinkedIn.
Pelanggan SVB perlu Waspada
Pelanggan SVB perlu waspada terhadap serangan ini. Para ahli menyarankan agar:
- Pelanggan langsung menghubungi vendor mereka sebelum mengubah detail akun apa pun
- Tidak hanya mengandalkan email untuk permintaan perubahan semacam itu.
Mengingat desas-desus baru-baru ini seputar runtuhnya SVB, yang akan memiliki efek jangka panjang pada organisasi yang terkena dampak,
Entitas ini cenderung menjadi target yang mungkin menggunakan malware dan serangan phising untuk menjadikan mereka korban.
Ancaman hacker catut nama bank atau catut nama-nama entitas lain akan selalu terjadi karena ini cara termudah bagi peretas untuk mengelabui orang, berhati-hatilah dan waspada dalam segala hal.
Baca lainnya:
- Phising Merek Terkenal
- Mencegah Pengelabuan Microsoft OneNote
- Email dan Keamanan Email
- Phising ChatGPT
- Alarm Peringatan Scammer
- Phising DHL
Sumber berita: