Хакеры становятся все более изощренными в своих мошенничествах с подарочными картами.

По словам Васу Джаккала, вице-президента Microsoft по безопасности, соблюдению нормативных требований, идентификации и управлению, в отличие от кредитных или дебетовых карт, подарочные карты не привязаны к конкретному имени клиента или банковскому счету, что затрудняет отслеживание и выявление подозрительных транзакций. Это также делает их новой целью для киберпреступников, наряду с традиционными кредитными и дебетовыми картами.

Компания Microsoft обнаружила возросшую активность киберпреступной группировки Storm-0539, также известной как Atlas Lion, в период таких праздников, как День труда, День благодарения, Черная пятница, Рождество...

В свете этого в последнем обновлении Cyber Signals основное внимание уделяется мошенничеству с подарочными картами, подчеркивается Storm-0539, а также изощренные методы и упорство киберпреступников, а также даются рекомендации розничным продавцам о том, как избежать этих рисков.

Киберпреступная группировка Storm-0539 (Atlas Lion), действующая с конца 2021 года, возникла из хакерских группировок, ранее специализировавшихся на вредоносных атаках на POS-устройства, такие как кассовые аппараты и киоски, с целью кражи данных платёжных карт. Сегодня эти группировки переключились на облачные сервисы и сервисы идентификации для проведения регулярных атак на платёжные и карточные системы крупных ритейлеров, люксовых брендов и популярных ресторанов быстрого питания.

Отличительной чертой Storm-0539 является глубокое понимание облачных систем, которые хакеры используют для слежки за процессом выпуска подарочных карт и доступом сотрудников внутри организации. Хакеры проникают в облачные системы, чтобы получить широкий доступ и привилегии, связанные с идентификацией. Вместо сбора электронных писем или документов для шпионажа, Storm-0539 использует постоянный доступ для взлома аккаунтов и создания подарочных карт в вредоносных целях, не нацеленных конкретно на конечных потребителей.

Чтобы избежать обнаружения, Storm-0539 маскируется под легальные организации, используя ресурсы облачных провайдеров под видом некоммерческих организаций. Хакеры создают веб-сайты, которые выглядят надёжными, часто используя «поддельные домены с небольшими отличиями в символах» от легитимных сайтов, чтобы обмануть жертв, что ещё раз демонстрирует их хитрость и изобретательность.

Эмитенты подарочных карт должны осознавать, что их порталы подарочных карт представляют собой ценные цели для киберпреступников, и уделять особое внимание постоянному мониторингу и аудиту на предмет необычной активности. Внедрение политик условного доступа и обучение сотрудников методам социальной инженерии — важные шаги для защиты от злоумышленников. Организациям следует инвестировать в передовые практики облачной безопасности, внедрять политики риска входа в систему, переходить на многофакторную аутентификацию (MFA) против фишинга и следовать принципу минимального доступа.

Внедряя эти меры, организации могут повысить свою устойчивость к кибератакам, подобным Storm-0539, сохраняя при этом доверенные подарочные карты, платёжные карты и другие варианты карт, предлагая клиентам привлекательные и гибкие преимущества. Чтобы узнать больше о последних угрозах, посетите Microsoft Security Insider.

Хоанг Фыонг