Da Wired.it :
Piove sul bagnato, è il caso di dirlo. Il crollo della Silicon Valley Bank (Svb), infatti, non sta soltanto scuotendo il sistema finanziario globale, ma si sta rivelando anche un’opportunità per cybercriminali e truffatori, che già si stanno muovendo per organizzare campagne di phishing con l’obiettivo di rubare denaro e dati di account. A svelare le intenzioni dei criminali è il ricercatore di sicurezza Johannes Ulrich, che già ieri ha riferito che gli attori delle minacce stanno già registrando domini sospetti relativi alla Svb, che molto probabilmente saranno poi utilizzati negli attacchi. In un rapporto pubblicato sul sito Web SANS ISC il ricercatore ne ha citati alcuni: login-svb[.]com, svbailout[.]com, svbcertificates[.]com, svbclaim[.]com, svbdeposits[.]com, svblawsuit[.]com.
Ma a cosa servirebbero tanti domini? Secondo quanto riferito da Ulrich, i cybercriminali potrebbero cercare di contattare gli ex clienti della banca per offrire loro un pacchetto di supporto, servizi legali, prestiti o altri servizi “fasulli” relativi al fallimento. Una dinamica già in atto, dato che alcuni criminali stanno impersonando gli impiegati bancari per chiedere ai clienti di inviare pagamenti a un nuovo conto dopo la chiusura dell’istituto. Chiaramente, questi conti appartengono ai truffatori, che finiscono così con il rubare il denaro. Ma non è tutto.
Anche la società di cyber intelligence Cycle ha recentemente pubblicato un elenco di siti registrati il giorno stesso del crollo della Silicon Valley Bank – 10 marzo 2023 – e utilizzati dai cybercriminali per rubare denaro in criptovalute. Più nel dettaglio, questi siti fasulli attirano gli utenti con un messaggio che riferisce che la banca sta distribuendo USDC – una stablecoin ancorata al dollaro – come parte di un programma di “rimborso”. “13 marzo 2023 – La Silicon Valley Bank sta distribuendo attivamente USDC come parte del programma di rimborso. I pagamenti USDC possono essere richiesti solo una volta per portafoglio”, si legge nel messaggio pubblicato su uno dei siti truffa. Tuttavia, facendo clic sul pulsante “Fai clic qui per richiedere”, viene visualizzato un QR Code che tenta di compromettere i portafogli crittografici Metamask, Exodus e Trust Wallet durante la scansione. In un altro caso, invece, i cybercriminali che si nascondono dietro il sito “cash4svb.com” tentano di sottrarre le informazioni di contatto degli ex clienti Svb, promettendo loro un rimborso tra il 65% e l’85%.
Insomma, sembrerebbe proprio che i truffatori non si fermino di fronte a nulla, neppure al fallimento della più grande banca per depositi della Silicon Valley. Anzi, proprio come tipico degli “sciacalli”, sfruttano l’occasione per sottrarre denaro a chi ha già perso abbastanza.