As Vantagens Da Leitura – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

O FBI emitiu um aviso aos varejistas dos EUA sobre um grupo de hackers maliciosos, motivados financeiramente, que têm como alvo os funcionários com ataques de phishing na tentativa de criar cartões-presente fraudulentos.

Funcionários nos escritórios corporativos de empresas varejistas dos EUA têm sido alvo de ataques sofisticados de phishing por e-mail e SMS. Esses ataques buscam obter acesso a contas de funcionários, sistemas de TI e serviços em nuvem usados pela empresa.

Uma vez que obtêm acesso, os cibercriminosos visam outros funcionários para se moverem lateralmente através da rede. Eles tentam roubar senhas e chaves SSH que eventualmente lhes permitiriam criar cartões-presente não autorizados.

Os cartões-presente são uma opção de presente popular e conveniente, mas sua facilidade de uso os tornou um alvo principal para golpistas.

Apenas em 2023, golpes com cartões-presente foram responsáveis por perdas impressionantes de US$ 217 milhões para os consumidores.

O “esvaziamento de cartões” é uma tática particularmente insidiosa, na qual os golpistas coletam informações sobre cartões-presente que ainda não foram comprados. Mais tarde, após serem comprados por um consumidor desavisado, os golpistas podem usar os detalhes do cartão roubado para fazer compras.

Mas o grupo cujas atividades o FBI está alertando, STORM-0539, não apenas rouba informações de cartões-presente. Eles também estão interessados em coletar dados de funcionários e detalhes de configuração de rede. Esses detalhes podem ser vendidos posteriormente para outros cibercriminosos ou explorados em ataques mais amplos posteriormente.

O grupo de cibercrime STORM-0539 (também conhecido como Atlas Lion) está ativo desde pelo menos 2021. Tornou-se famoso pelo kit sofisticado de phishing que lhe permite derrotar defesas de autenticação multifatorial (MFA).

Eles também são conhecidos por sua persistência. A gangue STORM-0539 usa uma variedade de técnicas para continuar os ataques mesmo depois que uma organização implementou suas defesas.

O aviso do FBI segue um alerta semelhante da Microsoft em dezembro sobre o aumento da atividade do STORM-0539 durante a temporada de férias.

No passado, os golpistas também removeram fisicamente os cartões-presente das prateleiras das lojas, registraram as informações de ativação do cartão-presente e os substituíram por falsificações. Em seguida, os criminosos devolvem os cartões comprometidos às prateleiras, aguardando que clientes desavisados os comprem antes de fazerem compras fraudulentas usando os fundos das vítimas.

Como resultado, legisladores de alguns estados têm pressionado por uma legislação mais rigorosa que exige embalagens mais seguras para os cartões-presente.

Você também pode gostar

Nova Pesquisa da XM Cyber: 80% das Exposições por Configurações Incorretas, Menos de 1% por CVEs

Hackers Ligados ao Paquistão Desenvolvem Malwares em Python, Golang e Rust em Alvos Indianos

Turismo Na India: Explorando As Maravilhas do Subcontinente Asiatico