أصبح المتسللون أكثر تطوراً في عمليات الاحتيال المتعلقة ببطاقات الهدايا.

بخلاف بطاقات الائتمان أو الخصم، لا ترتبط بطاقات الهدايا باسم عميل أو حساب مصرفي محدد، مما يُصعّب تتبع المعاملات المشبوهة وتحديدها، وفقًا لفاسو جاكال، نائب رئيس الأمن والامتثال والهوية والحوكمة في مايكروسوفت. وهذا يجعلها أيضًا هدفًا جديدًا لمجرمي الإنترنت للبحث والاستغلال، بالإضافة إلى بطاقات الائتمان والخصم التقليدية.

اكتشفت شركة مايكروسوفت نشاطًا متزايدًا لمجموعة الجريمة الإلكترونية Storm-0539، المعروفة أيضًا باسم Atlas Lion، حول العطلات مثل عيد العمال، وعيد الشكر، والجمعة السوداء، وعيد الميلاد...

وفي ضوء ذلك، يركز أحدث تحديث لشركة Cyber Signals على الاحتيال ببطاقات الهدايا، مع تسليط الضوء على Storm-0539 والتقنيات المتطورة ومثابرة مجرمي الإنترنت، مع تقديم إرشادات لتجار التجزئة حول كيفية تجنب هذه المخاطر.

تنشط مجموعة الجرائم الإلكترونية Storm-0539 (أطلس ليون) منذ أواخر عام 2021، وقد نشأت من مجموعات قراصنة كانت متخصصة سابقًا في هجمات البرمجيات الخبيثة على أجهزة نقاط البيع (POS)، مثل ماكينات تسجيل المدفوعات النقدية والأكشاك، لاختراق بيانات بطاقات الدفع. أما اليوم، فقد حوّلت هذه المجموعات تركيزها إلى خدمات الحوسبة السحابية والهوية، لشن هجمات منتظمة على أنظمة الدفع والبطاقات المرتبطة بمتاجر التجزئة الكبرى والعلامات التجارية الفاخرة ومطاعم الوجبات السريعة الشهيرة.

ما يميز Storm-0539 هو فهمه العميق لأنظمة السحابة التي يستخدمها المخترقون للتجسس على عملية إصدار بطاقات الهدايا ووصول الموظفين داخل المؤسسة. يتسلل المخترقون إلى أنظمة السحابة للحصول على صلاحيات وصول وامتيازات هوية واسعة. بدلاً من جمع رسائل البريد الإلكتروني أو المستندات للتجسس، يستخدم Storm-0539 وصولاً مستمرًا لاختراق الحسابات وإنشاء بطاقات هدايا لأغراض خبيثة، وليس لاستهداف المستهلكين النهائيين تحديدًا.

لتجنب الكشف، تنكّر Storm-0539 كمنظمات شرعية، مستوليًا على موارد من مزودي الخدمات السحابية تحت ستار منظمات غير ربحية. يُنشئ المخترقون مواقع ويب تبدو موثوقة، مستخدمين غالبًا "نطاقات مزيفة ذات اختلافات طفيفة في الأحرف" من مواقع شرعية لخداع الضحايا، مما يُظهر مكرهم وذكائهم.

ينبغي على مُصدري بطاقات الهدايا اعتبار بوابات بطاقات الهدايا الخاصة بهم أهدافًا بالغة الأهمية لمجرمي الإنترنت، والتركيز على المراقبة والتدقيق المستمرين للكشف عن أي نشاط غير مألوف. يُعدّ تطبيق سياسات الوصول المشروط وتوعية الموظفين بهجمات الهندسة الاجتماعية خطواتٍ مهمة للحماية من الجهات الخبيثة. ينبغي على المؤسسات الاستثمار في أفضل ممارسات أمن السحابة، وتطبيق سياسات مخاطر تسجيل الدخول، والانتقال إلى المصادقة الثنائية (MFA) لمكافحة التصيد الاحتيالي، واعتماد مبدأ الوصول الأقل.

بتطبيق هذه الإجراءات، يمكن للمؤسسات تعزيز قدرتها على مواجهة هجمات المجرمين الإلكترونيين مثل Storm-0539، مع الحفاظ على موثوقية بطاقات الهدايا وبطاقات الدفع وغيرها من خيارات البطاقات لتوفير مزايا جذابة ومرنة للعملاء. لمعرفة المزيد عن أحدث رؤى التهديدات، تفضل بزيارة Microsoft Security Insider.

هوانغ فونغ