Facebook Pixel

Як кібершахраї зі Storm-0539 використовують схему з подарунковими картками

Як кібершахраї з Storm-0539 використовують схему з подарунковими картками

Як кібершахраї з Storm-0539 використовують схему з подарунковими картками

У наш час, коли цифрові транзакції та онлайн-шопінг стають невід'ємними елементами повсякденного життя, зростає загроза кіберзлочинності.

Серед цих загроз особливо поширене шахрайство з подарунковими картками та платіжними картками. Злочинці застосовують все більш витончені методи, щоб зламати системи емітентів карток і портали подарункових карток, перетворюючи їх у готівку, яку практично неможливо відстежити.

Корпорація Microsoft зафіксувала зростання активності групи зловмисників Storm-0539, також відомої як Atlas Lion. Марокканське угруповання кіберзлочинців посилює свої атаки перед великими святковими сезонами. Зокрема, з березня до травня 2024 року, перед початком літніх відпусток, активність вторгнень збільшилася на 30%. А з вересня по грудень 2023 року, у період осінніх та зимових свят, спостерігалося зростання атак на 60%.

Зазвичай ланцюжок атаки включає в себе наступні дії:

  • Використовуючи довідники та розклади співробітників, списки контактів та поштові скриньки, Storm-0539 цілить на особисті та робочі мобільні телефони співробітників смішинговими текстами (фішинговими SMS-повідомленнями).
  • Після проникнення в обліковий запис співробітника цільової організації зловмисники переміщуються через комп'ютерну мережу, щоб знайти цінні дані, намагаючись ідентифікувати бізнес-процес подарункових карток. Вони також збирають інформацію про віртуальні машини, VPN-з'єднання, ресурси SharePoint і OneDrive, а також про Salesforce, Citrix та інші середовища.
  • Отримавши доступ, група створює нові подарункові картки, використовуючи скомпрометовані облікові записи співробітників.
  • Потім вони викуповують вартість, пов'язану з цими картками, продають подарункові картки іншим зловмисникам на чорних ринках або використовують грошові мули, щоб перевести подарункові картки в готівку.

Смішингові повідомлення Storm-0539, що видають себе за службу підтримки компанії цільового співробітника

Quote«Ця група кіберзлочинців не зачепила жодного українського ритейлера, але важливо знати, що кіберзагрози зростають у всіх галузях. Тільки за минулий рік Microsoft видалила понад 100 000 доменів, які використовувалися кіберзлочинцями. Крім того, ми блокували в середньому 4000 загроз автентифікації особистості в секунду. Ця статистика підкреслює важливість заходів кібербезпеки для всіх компаній. Базова гігієна безпеки, як і раніше, захищає від 99% атак», – прокоментував Леонід Полупан, директор Microsoft в Україні та країнах Балтії.

Приєднуйтесь до нас в соцмережах!
Подякувати 🎉