O FBI emitiu um aviso aos varejistas dos EUA sobre um grupo de hackers maliciosos com motivação financeira que tem como alvo os funcionários com ataques de phishing na tentativa de criar cartões de presente fraudulentos. Funcionários dos escritórios corporativos de empresas varejistas nos EUA têm sido alvos de ataques sofisticados de phishing por e-mail e “smishing” (phishing por SMS). Esses ataques visam obter acesso às contas dos funcionários, aos sistemas de TI e aos serviços em nuvem usados pela empresa. Uma vez que obtêm acesso, os cibercriminosos visam outros funcionários para se movimentar lateralmente pela rede. Eles tentam roubar senhas e chaves SSH que eventualmente permitiriam criar cartões de presente não autorizados. Os cartões de presente são uma opção popular e conveniente, mas sua facilidade de uso os tornou um alvo principal para golpistas. Apenas em 2023, golpes com cartões de presente foram responsáveis por perdas impressionantes de US $ 217 milhões para os consumidores. O esvaziamento de cartões é uma tática especialmente insidiosa, que permite aos golpistas coletar informações sobre cartões de presente que ainda não foram comprados e, mais tarde, usar os dados roubados do cartão de presente para fazer compras. O grupo de cibercrime STORM-0539, sobre o qual o FBI está alertando, não se limita a roubar informações de cartões de presente. Eles também estão interessados em coletar dados dos funcionários e detalhes de configuração de rede. Esses detalhes podem ser vendidos posteriormente a outros cibercriminosos ou explorados em ataques mais amplos posteriormente. O grupo de cibercrime STORM-0539 (também conhecido como Atlas Lion) está ativo desde pelo menos 2021. Eles se tornaram notórios pelo sofisticado kit de phishing que lhes permite burlar as defesas de autenticação em duas etapas. Eles também são conhecidos por sua persistência; o bando STORM-0539 usa uma variedade de técnicas para continuar os ataques mesmo depois que uma organização implementou defesas. O aviso do FBI segue um alerta semelhante da Microsoft em dezembro sobre o aumento da atividade do STORM-0539 durante a temporada de festas. No passado, os golpistas também removeram fisicamente os cartões de presente das prateleiras das lojas, registraram as informações de ativação dos cartões de presente e os substituíram por falsificações. Em seguida, os criminosos devolvem os cartões comprometidos às prateleiras, esperando que clientes desavisados os comprem antes de fazer compras fraudulentas usando os fundos das vítimas. Como resultado, legisladores de alguns estados têm pressionado por uma legislação mais forte que exija embalagens mais seguras para cartões de presente.