Como Fazer O Seu Trabalho Render Mais

O FBI emitiu um aviso para varejistas dos Estados Unidos sobre um grupo de hackers maliciosos motivados financeiramente que têm como alvo os funcionários com ataques de phishing na tentativa de criar cartões-presente fraudulentos.

Os funcionários dos escritórios corporativos das empresas de varejo dos EUA foram alvo de ataques sofisticados de phishing por e-mail e SMS (“smishing”). Esses ataques tentam obter acesso às contas dos funcionários, sistemas de TI e serviços em nuvem usados pela empresa.

Uma vez que obtêm acesso, os cibercriminosos visam outros funcionários para se movimentarem lateralmente pela rede. Eles tentam roubar senhas e chaves SSH que, posteriormente, lhes permitiriam criar cartões-presente não autorizados.

Os cartões-presente são uma opção de presente popular e conveniente, mas sua facilidade de uso os tornou um alvo principal para golpistas.

Somente em 2023, golpes com cartões-presente foram responsáveis por perdas de consumidores no valor impressionante de US $217 milhões.

O “esvaziamento” de cartões é uma tática particularmente insidiosa, na qual os golpistas coletam informações sobre cartões-presente que ainda não foram comprados. Posteriormente, após serem comprados por um consumidor desprevenido, os golpistas podem usar os detalhes roubados do cartão-presente para fazer compras.

Mas o grupo cujas atividades o FBI está alertando, STORM-0539, não somente rouba informações de cartões-presente. Eles também estão interessados em coletar dados de funcionários e detalhes de configuração de rede. Esses detalhes podem ser vendidos posteriormente para outros cibercriminosos ou explorados em ataques mais amplos posteriormente.

O grupo de cibercrime STORM-0539 (também conhecido como Atlas Lion) está ativo desde pelo menos 2021. Eles se tornaram notórios pelo kit de phishing sofisticado que permite derrotar as defesas de autenticação multifatorial (MFA).

Também são conhecidos por sua persistência. A gangue STORM-0539 usa uma variedade de técnicas para continuar os ataques mesmo após uma organização ter implementado defesas.

O aviso do FBI segue um alerta semelhante da Microsoft em dezembro sobre o aumento da atividade do STORM-0539 durante a temporada de festas.

No passado, os golpistas também removeram fisicamente cartões-presente das prateleiras das lojas, gravaram as informações de ativação do cartão e os substituíram por falsificações. Em seguida, os criminosos devolvem os cartões comprometidos às prateleiras, esperando que clientes desprevenidos os comprem antes de fazer compras fraudulentas usando os fundos das vítimas.

Como consequência, legisladores em alguns estados têm pressionado por uma legislação mais forte que exija embalagens mais seguras para cartões-presente.