A Importância De Aprender Um Novo Idioma

O FBI emitiu um alerta para os varejistas dos EUA sobre um grupo de hackers maliciosos motivados financeiramente que têm como alvo os funcionários com ataques de phishing na tentativa de criar cartões-presente fraudulentos.

Os funcionários dos escritórios corporativos de empresas varejistas dos EUA foram alvos de ataques sofisticados de phishing por e-mail e “smishing” (phishing por SMS). Esses ataques tentam obter acesso às contas dos funcionários, sistemas de TI e serviços em nuvem usados pela empresa.

Uma vez que conseguem acesso, os criminosos cibernéticos miram em outros funcionários para se movimentar lateralmente pela rede. Eles tentam roubar senhas e chaves SSH que eventualmente lhes permitiriam criar cartões-presente não autorizados.

Os cartões-presente são uma opção de presente popular e conveniente, mas sua facilidade de uso os tornou um alvo principal para golpistas.

Somente em 2023, os golpes envolvendo cartões-presente foram responsáveis por uma perda impressionante de US $217 milhões para os consumidores.

O “esvaziamento de cartões” é uma tática particularmente insidiosa, na qual os golpistas coletam informações sobre cartões-presente que ainda não foram comprados. Mais tarde, após serem comprados por um consumidor desavisado, os golpistas podem usar os detalhes do cartão roubado para fazer compras.

Mas o grupo cujas atividades o FBI está alertando, STORM-0539, não se limita apenas a roubar informações de cartões-presente. Eles também estão interessados em coletar dados dos funcionários e detalhes de configuração da rede. Esses detalhes podem ser vendidos para outros criminosos cibernéticos ou explorados em ataques mais amplos posteriormente.

O grupo de cibercrime STORM-0539 (também conhecido como Atlas Lion) está ativo desde pelo menos 2021. Ele se tornou notório pelo kit de phishing sofisticado que o permite burlar as defesas de autenticação de multi-fatores (MFA).

Eles também são conhecidos por sua persistência. A gangue STORM-0539 usa uma variedade de técnicas para continuar os ataques mesmo depois que uma organização implementou defesas.

O alerta do FBI segue um alerta similar da Microsoft em dezembro sobre o aumento da atividade STORM-0539 durante a temporada de festas.

No passado, os golpistas também removeram fisicamente cartões-presente das prateleiras das lojas, registraram as informações de ativação dos cartões e os substituíram por falsificações. Em seguida, os criminosos devolvem os cartões comprometidos às prateleiras, aguardando que clientes desavisados os comprem antes de fazer compras fraudulentas usando os fundos das vítimas.

Como consequência, legisladores em alguns estados têm pressionado por uma legislação mais forte que exija embalagens mais seguras para os cartões-presente.