作为美国第十六大银行，硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后，来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。

虽然美国政府和银行业建议保持冷静，但金融服务业的不确定性仍然很高，ReliaQuest 在一份新报告中指出，网络犯罪分子可能会试图利用这场动荡攻击企业和个人客户。该公司表示，他们一直在追踪大量新注册且含有“SVB”的域名，在 3 月 6 日至3月12 日期间，就观察到 95 个可能冒充 SVB 的新域名，与过去三个月的平均值相比增加了11倍。这些虚假域名可能冒充硅谷银行的合法服务，例如客户支持。

ReliaQuest还发现，一些域名还还未包含任何虚假的服务内容，因此认为这些域名可能是为将来的网络钓鱼攻击做准备。但据另一家美国网络安全公司 Cyble的调查，目前已经观察到冒充银行进行的加密货币骗局。例如，钓鱼网站设置了一个虚假的 USDC（数字美元）奖励计划，声称“作为 SVB USDC 回报计划的一部分，硅谷银行正在积极向符合条件的持有者分发 USDC。”这些网络犯罪分子试图以该计划诱导受害者扫描伪造的二维码，窃取他们账户中的加密货币。

ReliaQuest认为，因为硅谷银行的破产，接下来几周内大量伴随而来的网络钓鱼攻击将成为必然。随着一些企业因财务危机不得不裁撤包括网络安全团队在内的员工，企业网络的安全性在这一阶段将变得更加脆弱，其系统很可能因此而受到攻击。

---

转自 Freebuf，原文链接：https://www.freebuf.com/news/361010.html

封面来源于网络，如有侵权请联系删除