แฮกเกอร์มีวิธีการหลอกลวงบัตรของขวัญที่ชาญฉลาดมากขึ้นเรื่อยๆ

ต่างจากบัตรเครดิตหรือบัตรเดบิต บัตรของขวัญไม่ได้ผูกติดกับชื่อลูกค้าหรือบัญชีธนาคารใดบัญชีหนึ่ง ทำให้ยากต่อการติดตามและระบุธุรกรรมที่น่าสงสัย วาสุ จักกัล รองประธานฝ่ายความปลอดภัย การปฏิบัติตามกฎระเบียบ การระบุตัวตน และการกำกับดูแลของไมโครซอฟท์ กล่าว สิ่งนี้ยังทำให้บัตรของขวัญกลายเป็นเป้าหมายใหม่ที่อาชญากรไซเบอร์ใช้ค้นหาและใช้ประโยชน์ นอกเหนือจากบัตรเครดิตและบัตรเดบิตแบบเดิม

Microsoft ตรวจพบกิจกรรมที่เพิ่มมากขึ้นโดยกลุ่มอาชญากรทางไซเบอร์ Storm-0539 หรือที่รู้จักกันในชื่อ Atlas Lion ในช่วงวันหยุดต่างๆ เช่น วันแรงงาน วันขอบคุณพระเจ้า วันแบล็กฟรายเดย์ คริสต์มาส...

ด้วยเหตุนี้ การอัปเดตล่าสุดของ Cyber Signals จึงมุ่งเน้นไปที่การฉ้อโกงบัตรของขวัญ โดยเน้นที่ Storm-0539 และเทคนิคที่ซับซ้อนและความเข้มแข็งของอาชญากรทางไซเบอร์ พร้อมทั้งให้คำแนะนำแก่ผู้ค้าปลีกเกี่ยวกับวิธีหลีกเลี่ยงความเสี่ยงเหล่านี้

กลุ่มอาชญากรรมไซเบอร์ Storm-0539 (Atlas Lion) ซึ่งเริ่มปฏิบัติการตั้งแต่ปลายปี 2564 เกิดจากกลุ่มแฮกเกอร์ที่ก่อนหน้านี้มีความเชี่ยวชาญในการโจมตีด้วยมัลแวร์บนอุปกรณ์จุดขาย (POS) เช่น เครื่องบันทึกเงินสดและตู้คีออสก์ เพื่อเจาะข้อมูลบัตรชำระเงิน ปัจจุบัน กลุ่มเหล่านี้ได้เปลี่ยนมามุ่งเน้นไปที่บริการคลาวด์และการระบุตัวตน เพื่อโจมตีระบบชำระเงินและบัตรที่เกี่ยวข้องกับร้านค้าปลีกขนาดใหญ่ แบรนด์หรู และร้านอาหารฟาสต์ฟู้ดยอดนิยมเป็นประจำ

สิ่งที่ทำให้ Storm-0539 แตกต่างคือความเข้าใจอย่างลึกซึ้งเกี่ยวกับระบบคลาวด์ที่แฮกเกอร์ใช้เพื่อสอดแนมกระบวนการออกบัตรของขวัญและการเข้าถึงของพนักงานภายในองค์กร แฮกเกอร์แทรกซึมเข้าไปในระบบคลาวด์เพื่อเข้าถึงและเข้าถึงข้อมูลประจำตัวอย่างครอบคลุม แทนที่จะรวบรวมอีเมลหรือเอกสารเพื่อจารกรรม Storm-0539 กลับใช้การเข้าถึงแบบต่อเนื่องเพื่อแฮ็กบัญชีและสร้างบัตรของขวัญเพื่อวัตถุประสงค์ที่มุ่งร้าย โดยไม่ได้มุ่งเป้าไปที่ผู้บริโภคโดยตรง

เพื่อหลีกเลี่ยงการถูกตรวจจับ Storm-0539 จึงปลอมตัวเป็นองค์กรที่ถูกต้องตามกฎหมาย ขโมยทรัพยากรจากผู้ให้บริการคลาวด์ภายใต้หน้ากากขององค์กรไม่แสวงหาผลกำไร แฮกเกอร์สร้างเว็บไซต์ที่ดูน่าเชื่อถือ โดยมักใช้ "โดเมนปลอมที่มีลักษณะแตกต่างกันเล็กน้อย" จากเว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อหลอกเหยื่อ ซึ่งเป็นการแสดงให้เห็นถึงไหวพริบและความเฉลียวฉลาดของพวกเขา

ผู้ออกบัตรของขวัญควรตระหนักว่าพอร์ทัลบัตรของขวัญของตนเป็นเป้าหมายที่มีมูลค่าสูงสำหรับอาชญากรไซเบอร์ และให้ความสำคัญกับการตรวจสอบและตรวจสอบกิจกรรมที่ผิดปกติอย่างต่อเนื่อง การนำนโยบายการเข้าถึงแบบมีเงื่อนไขมาใช้และให้ความรู้แก่พนักงานเกี่ยวกับการโจมตีทางวิศวกรรมสังคม (Social Engineering Attack) ถือเป็นขั้นตอนสำคัญในการป้องกันผู้ไม่ประสงค์ดี องค์กรต่างๆ ควรลงทุนในแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยบนคลาวด์ ปรับใช้นโยบายความเสี่ยงในการเข้าสู่ระบบ เปลี่ยนไปใช้ MFA ป้องกันฟิชชิ่ง และนำหลักการการเข้าถึงน้อยที่สุดมาใช้

การนำมาตรการเหล่านี้มาใช้จะช่วยเพิ่มความยืดหยุ่นให้กับองค์กรต่างๆ ต่อการโจมตีทางไซเบอร์ เช่น Storm-0539 พร้อมทั้งยังคงรักษาตัวเลือกบัตรของขวัญ บัตรชำระเงิน และบัตรอื่นๆ ที่เชื่อถือได้ เพื่อมอบสิทธิประโยชน์ที่น่าดึงดูดใจและยืดหยุ่นให้แก่ลูกค้า หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามล่าสุด โปรดไปที่ Microsoft Security Insider

ฮวง เฟือง