Waspada Serangan BEC Berkedok Tutupnya SVB
Cyberthreat.id – Penjahat online memanfaatkan kabar tutupnya Silicon Valley Bank (SVB), bank yang populer sebagai pemberi pinjaman di kalangan startup teknologi informasi, untuk mencari keuntungan.
SVB adalah bank terbesar ke-16 di Amerika Serikat terpaksa diambil alih Departemen Perlindungan Keuangan dan Inovasi California pada 10 Maret karena deposan menarik uangnya besar-besaran. Sementara itu, regulator di New York juga menutup Signature Bank dua hari kemudian karena peningkatan penarikan serupa .
Perusahaan keamanan Proofpoint asal Amerika Serikat telah melihat serangkaian aksi penipuan tersebut belakangan hari. Penjahat menggunakan email phishing untuk menargetkan perusahaan cryptocurrency yang terkena dampak penutupan SVB.
Salah satu yang menjadi target serangan yaitu Circle, perusahaan di balik mata uang kripto USDC yang disetarakan dolar AS. Setelah mereka mengumumkan bahwa memiliki cadangan uang tunai di SVB, sebuah email masuk ke email center perusahaan yang menginformasikan bahwa mereka bisa mengambil mata uang kriptonya.
Dikirim melalui akun jahat di SendGrid, layanan komunikasi pemasaran, email tersebut berisi tautan ke platform yang justru akan mencuri isi dompet cryptocurrency korban.
Sementara itu, analis intelijen senior Flashpoint, Ashley Allocca, mengatakan, pada 11 Maret atau sehari setelah runtuhnya SVB, sedikitnya 16 domain baru dengan singkatan "SVB" telah didaftarkan, contohnya login-svb.com dan svbbailout.com. Dikhawatirkan domain-domain seperti itu bisa disalahgunakan oleh pemiliknya.
“Mungkin tidak semua domain tersebut akan dimanfaatkan untuk tujuan jahat, tetapi jelas dalam domain login-svb.com, halaman tersebut bisa jadi akan berubah menjadi halaman login untuk afiliasi SVB, berbahaya atau tidak," kata dia dikutip dari The Record Media, diakses Kamis (16 Maret 2023).
Ada pun CEO Horizon3.ai, Snehal Antani, mengingatkan perusahaan-perusahaan agar waspada serangan email phishing (business email compromise/BEC).
Hal sama disampaikan oleh Chief Information Security Officer JupiterOne, Sounil Yu, yang mengatakan pasca tutupnya SVB peluang yang bisa dimanfaatkan penjahat adalah mengirimkan email bisnis penipuan. Yaitu, penyerang menyamar sebagai vendor pihak ketiga/mitra untuk meyakinkan tim keuangan mengalihkan detail perbankan ke akun yang dikendalikan penyerang.
“Mengingat luasnya dampak SVB di seluruh ekosistem startup, kita akan melihat banyak tim keuangan yang menerima pembaruan dalam jumlah yang sangat tinggi tentang hubungan perbankan baru dan instruksi kawat,” kata Yu.
“Penyerang cenderung menyamar sebagai mitra (vendor) tanpa pandang bulu terlepas dari apakah vendor tersebut sebelumnya menggunakan SVB atau tidak. Dengan demikian, tim keuangan harus ekstra rajin untuk mengonfirmasi bahwa detail terbaru dari vendor mereka memang benar.”
BEC termasuk insiden siber yang banyak menyumbang kerugian besar. Laporan FBI yang dirilis pekan lalu menunjukkan, sepanjang tahun lalu pihaknya menerima 21.832 pengaduan BEC dengan kerugian lebih dari US$2,7 miliar.[]