Hacker gehen bei ihrem Geschenkkartenbetrug immer raffinierter vor.

Im Gegensatz zu Kredit- oder Debitkarten sind Geschenkkarten nicht an einen bestimmten Kundennamen oder ein Bankkonto gebunden. Dies erschwert laut Vasu Jakkal, Microsofts Vizepräsident für Sicherheit, Compliance, Identität und Governance, die Verfolgung und Identifizierung verdächtiger Transaktionen. Dies macht sie neben herkömmlichen Kredit- und Debitkarten auch zu einem neuen Ziel für Cyberkriminelle.

Microsoft hat eine verstärkte Aktivität der Cybercrime-Gruppe Storm-0539, auch bekannt als Atlas Lion, rund um Feiertage wie den Labor Day, Thanksgiving, Black Friday, Weihnachten usw. festgestellt.

Vor diesem Hintergrund konzentriert sich das neueste Update von Cyber Signals auf Geschenkkartenbetrug, beleuchtet Storm-0539 sowie die ausgeklügelten Techniken und Hartnäckigkeit von Cyberkriminellen und bietet Einzelhändlern gleichzeitig Hinweise zur Vermeidung dieser Risiken.

Die seit Ende 2021 aktive Cybercrime-Gruppe Storm-0539 (Atlas Lion) entstand aus Hackergruppen, die sich zuvor auf Malware-Angriffe auf Kassensysteme (Point-of-Sale, POS) wie Registrierkassen und Kioske spezialisiert hatten, um Zahlungskartendaten zu kompromittieren. Heute konzentrieren sich diese Gruppen auf Cloud- und Identitätsdienste und führen regelmäßig Angriffe auf Zahlungs- und Kartensysteme großer Einzelhändler, Luxusmarken und beliebter Fast-Food-Restaurants durch.

Was Storm-0539 auszeichnet, ist das tiefe Verständnis von Cloud-Systemen, das die Hacker nutzen, um den Ausgabeprozess von Geschenkkarten und den Mitarbeiterzugriff innerhalb des Unternehmens auszuspionieren. Hacker infiltrieren Cloud-Systeme, um umfassende Zugriffs- und Identitätsrechte zu erlangen. Anstatt E-Mails oder Dokumente für Spionagezwecke zu sammeln, nutzt Storm-0539 den dauerhaften Zugriff, um Konten zu kapern und Geschenkkarten für böswillige Zwecke zu erstellen, ohne gezielt Endverbraucher anzugreifen.

Um nicht entdeckt zu werden, tarnt sich Storm-0539 als legitime Organisation und greift unter dem Deckmantel gemeinnütziger Organisationen auf Ressourcen von Cloud-Anbietern zu. Hacker erstellen vertrauenswürdig erscheinende Websites und verwenden dabei oft gefälschte Domains mit leicht abweichenden Zeichen von legitimen Websites, um ihre Opfer zu täuschen und so ihre Gerissenheit und ihren Einfallsreichtum unter Beweis zu stellen.

Geschenkkartenaussteller sollten ihre Geschenkkartenportale als begehrte Ziele für Cyberkriminelle erkennen und sich auf kontinuierliche Überwachung und Prüfung ungewöhnlicher Aktivitäten konzentrieren. Die Implementierung von Richtlinien für bedingten Zugriff und die Aufklärung der Mitarbeiter über Social-Engineering-Angriffe sind wichtige Schritte zum Schutz vor böswilligen Akteuren. Unternehmen sollten in Best Practices für Cloud-Sicherheit investieren, Richtlinien zum Login-Risiko implementieren, auf Anti-Phishing-MFA umstellen und das Prinzip des geringsten Zugriffs anwenden.

Durch die Umsetzung dieser Maßnahmen können Unternehmen ihre Widerstandsfähigkeit gegen Cyberkriminelle wie Storm-0539 erhöhen und gleichzeitig weiterhin vertrauenswürdige Geschenk-, Zahlungs- und andere Kartenoptionen anbieten, um ihren Kunden attraktive und flexible Vorteile zu bieten. Weitere Informationen zu den neuesten Bedrohungsinformationen finden Sie auf Microsoft Security Insider.

Hoang Phuong