Les pirates informatiques sont de plus en plus sophistiqués dans leurs escroqueries aux cartes-cadeaux.

Contrairement aux cartes de crédit ou de débit, les cartes-cadeaux ne sont pas liées à un nom de client ou à un compte bancaire spécifique, ce qui complique le suivi et l'identification des transactions suspectes, selon Vasu Jakkal, vice-président de la sécurité, de la conformité, de l'identité et de la gouvernance chez Microsoft. Cela en fait également une nouvelle cible pour les cybercriminels, qui cherchent à les traquer et à les exploiter, en plus des cartes de crédit et de débit traditionnelles.

Microsoft a détecté une activité accrue du groupe de cybercriminalité Storm-0539, également connu sous le nom d'Atlas Lion, à l'occasion de jours fériés tels que la fête du Travail, Thanksgiving, le Black Friday, Noël...

À la lumière de cela, la dernière mise à jour de Cyber Signals se concentre sur la fraude aux cartes-cadeaux, en mettant en évidence la tempête-0539 et les techniques sophistiquées et la ténacité des cybercriminels, tout en fournissant des conseils aux détaillants sur la façon d’éviter ces risques.

Actif depuis fin 2021, le groupe de cybercriminalité Storm-0539 (Atlas Lion) est issu de groupes de pirates informatiques auparavant spécialisés dans les attaques de logiciels malveillants sur les terminaux de point de vente (POS) tels que les caisses enregistreuses et les bornes automatiques, afin de compromettre les données des cartes de paiement. Aujourd'hui, ces groupes se concentrent sur le cloud et les services d'identité pour mener des attaques régulières contre les systèmes de paiement et de cartes des grandes enseignes de distribution, des marques de luxe et des fast-foods populaires.

Ce qui distingue Storm-0539, c'est sa connaissance approfondie des systèmes cloud que les pirates utilisent pour espionner le processus d'émission des cartes-cadeaux et l'accès des employés au sein de l'organisation. Les pirates s'infiltrent dans les systèmes cloud pour obtenir des privilèges d'accès et d'identité étendus. Au lieu de collecter des e-mails ou des documents à des fins d'espionnage, Storm-0539 utilise un accès permanent pour pirater des comptes et créer des cartes-cadeaux à des fins malveillantes, sans cibler spécifiquement les consommateurs finaux.

Pour éviter d'être détecté, Storm-0539 se fait passer pour des organisations légitimes et détourne des ressources de fournisseurs de cloud sous couvert d'organisations à but non lucratif. Les pirates créent des sites web d'apparence fiable, utilisant souvent des « domaines usurpés avec de légères différences de caractères » provenant de sites légitimes pour tromper leurs victimes, démontrant ainsi leur ruse et leur ingéniosité.

Les émetteurs de cartes-cadeaux doivent reconnaître que leurs portails de cartes-cadeaux sont des cibles privilégiées pour les cybercriminels et mettre l'accent sur une surveillance et un audit continus pour détecter toute activité inhabituelle. La mise en œuvre de politiques d'accès conditionnel et la sensibilisation des employés aux attaques d'ingénierie sociale sont des mesures importantes pour se protéger contre les acteurs malveillants. Les organisations doivent investir dans les meilleures pratiques de sécurité cloud, mettre en œuvre des politiques de gestion des risques de connexion, adopter une MFA anti-hameçonnage et adopter le principe du moindre accès.

En mettant en œuvre ces mesures, les organisations peuvent renforcer leur résilience face aux attaques cybercriminelles comme Storm-0539, tout en préservant la fiabilité des cartes-cadeaux, cartes de paiement et autres options de paiement, offrant ainsi des avantages attractifs et flexibles à leurs clients. Pour en savoir plus sur les dernières informations sur les menaces, consultez Microsoft Security Insider.

Hoang Phuong