10 Dicas De Saúde Para Melhorar Sua Qualidade De Vida – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

O FBI emitiu um aviso aos varejistas dos EUA sobre um grupo de hackers maliciosos com motivação financeira que tem como alvo os funcionários com ataques de phishing na tentativa de criar cartões-presente fraudulentos.

Os funcionários dos escritórios corporativos de empresas varejistas dos EUA foram alvo de ataques sofisticados de phishing por e-mail e mensagens de texto (“smishing”). Esses ataques buscam acessar contas de funcionários, sistemas de TI e serviços em nuvem utilizados pela empresa.

Uma vez que tenham obtido acesso, os cibercriminosos visam outros funcionários para se movimentarem lateralmente pela rede. Eles tentam roubar senhas e chaves SSH que eventualmente permitiriam criar cartões-presente não autorizados.

Os cartões-presente são uma opção popular e conveniente, mas sua facilidade de uso os tornou um alvo principal para golpistas.

Apenas em 2023, golpes envolvendo cartões-presente foram responsáveis por uma perda impressionante de US $ 217 milhões para os consumidores.

O “esvaziamento de cartões” é uma tática particularmente insidiosa, na qual os golpistas coletam informações sobre cartões-presente que ainda não foram comprados. Mais tarde, após serem comprados por um consumidor desprevenido, os golpistas podem usar os detalhes roubados do cartão-presente para fazer compras.

No entanto, o grupo cujas atividades o FBI está alertando, STORM-0539, não se limita apenas a roubar informações de cartões-presente. Eles também estão interessados em coletar dados de funcionários e detalhes de configuração de rede. Esses detalhes podem ser posteriormente vendidos para outros cibercriminosos ou explorados em ataques mais amplos no futuro.

O grupo de cibercrime STORM-0539 (também conhecido como Atlas Lion) está ativo desde pelo menos 2021. Ele se tornou conhecido pelo kit sofisticado de phishing que permite superar as defesas de autenticação de dois fatores (MFA).

Eles também são conhecidos por sua persistência. A gangue STORM-0539 usa uma variedade de técnicas para continuar os ataques mesmo depois que uma organização tenha implementado defesas.

O aviso do FBI segue um alerta semelhante da Microsoft em dezembro sobre o aumento da atividade do STORM-0539 durante a temporada de festas.

No passado, os golpistas também já removeram fisicamente os cartões-presente das prateleiras das lojas, gravaram as informações de ativação dos cartões e os substituíram por falsificações. Em seguida, os criminosos devolvem os cartões comprometidos às prateleiras, esperando que clientes desprevenidos os comprem antes de fazer compras fraudulentas usando os fundos das vítimas.

Como resultado, os legisladores de alguns estados têm pressionado por uma legislação mais rigorosa que exige embalagens mais seguras para os cartões-presente.

Você também pode gostar

O PODER DO MARKETING DIGITAL NO MUNDO MODERNO

Rockwell Aconselha Desconectar Dispositivos de ICS com Conexão à Internet Diante de Ameaças Cibernéticas

Dados do Change Healthcare à venda na dark web conforme efeitos do ataque de ransomware saem do controle