100 nghìn đô la mỗi ngày bị đánh cắp thông qua gian lận thẻ quà tặng trực tuyến

0
0

- Microsoft đang cảnh báo về một nhóm tội phạm mạng có trụ sở tại Morocco có tên Storm-0539 đứng sau hành vi gian lận và trộm cắp thẻ quà tặng thông qua các cuộc tấn công lừa đảo tinh vi qua email và SMS.

“Động cơ chính của họ là đánh cắp thẻ quà tặng và kiếm lợi nhuận bằng cách bán chúng trực tuyến với mức giá chiết khấu”, Microsoft cho biết trong báo cáo Mối đe dọa mạng mới nhất (Cyber Signals). “Chúng tôi đã phát hiện một số trường hợp trong đó kẻ đe dọa đã đánh cắp tới 100.000 USD mỗi ngày tại một số công ty.”

Storm-0539, còn được gọi là Atlas Lion và hoạt động ít nhất từ ​​cuối năm 2021, gây chú ý kể từ giữa tháng 12 năm 2023, được liên kết với các chiến dịch kỹ thuật xã hội (social engineering) nhằm đánh cắp thông tin xác thực và session token của nạn nhân thông qua các trang lừa đảo.

 

Nhóm này sau đó lạm dụng quyền truy cập ban đầu để đăng ký thiết bị của riêng chúng nhằm vượt qua kiểm tra xác thực và giành được quyền truy cập lâu dài, cũng như leo thang quyền và xâm phạm các dịch vụ liên quan đến thẻ quà tặng bằng cách tạo ra các thẻ quà tặng giả mạo được dùng cho mục đích gian lận.

Các chuỗi tấn công được thiết kế tinh vi để giành quyền truy cập lén lút vào môi trường cloud của nạn nhân, cho phép kẻ đe dọa thực hiện do thám trên diện rộng và lạm dụng cơ sở hạ tầng để đạt được mục đích của chúng. Mục tiêu của chiến dịch bao gồm các nhà bán lẻ lớn, các thương hiệu cao cấp và các nhà hàng thức ăn nhanh nổi tiếng.

Mục tiêu cuối cùng của hoạt động là đổi giá trị liên quan đến những thẻ đó, bán thẻ quà tặng cho các tác nhân đe dọa khác trên thị trường chợ đen hoặc sử dụng những kẻ vận chuyển tiền (money mules) để đổi thẻ quà tặng.

Microsoft cho biết hoạt động xâm nhập của Storm-0539 đã tăng 30% trong khoảng thời gian từ tháng 3 đến tháng 5 năm 2024.

Đầu tháng này, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra cảnh báo về các cuộc tấn công giả mạo do nhóm nhắm vào bộ phận thẻ quà tặng của các tập đoàn bán lẻ bằng cách sử dụng công cụ lừa đảo tinh vi để vượt qua xác thực đa yếu tố (MFA).

FBI cho biết: “Trong một trường hợp, một công ty đã phát hiện hoạt động gian lận thẻ quà tặng của Storm-0539 trong hệ thống của họ và tiến hành các thay đổi để ngăn chặn hành vi gian lận”.

"Storm-0539 tiếp tục tấn công và giành lại quyền truy cập vào hệ thống của công ty. Sau đó, những kẻ tấn công thay đổi phương thức để xác định các thẻ quà tặng chưa được đổi và thay đổi địa chỉ email liên quan thành địa chỉ do Storm-0539 kiểm soát để đổi thẻ quà tặng."

Điều đáng chú ý là hoạt động của chúng không chỉ đánh cắp thông tin đăng nhập của nhân viên bộ phận thẻ quà tặng, mà còn lấy cắp mật khẩu và khóa (key) SSH, thông tin này có thể được bán để thu lợi tài chính hoặc sử dụng cho các cuộc tấn công tiếp theo.

Ngoài ra, Storm-0539 còn sử dụng danh sách gửi thư hợp pháp của công ty nội bộ để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.

Các công ty phát hành thẻ quà tặng cần chủ động theo dõi, giám sát các thông tin đăng nhập đáng ngờ vì họ có thể đã/ đang bị nhắm mục tiêu trong các cuộc tấn công gian lận thẻ.

Microsoft lưu ý: “Các tổ chức cũng nên xem xét việc bổ sung MFA với các chính sách truy cập có điều kiện trong đó các yêu cầu xác thực được đánh giá bằng cách sử dụng các thông tin bổ sung dựa trên danh tính như thông tin vị trí địa chỉ IP hoặc trạng thái thiết bị,…”.

PV (theo thehackernews.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Một thẻ căn cước đăng ký được bao nhiêu sim VinaPhone chính chủ?

(VnMedia) - Theo quy định của Bộ Thông tin và Truyền thông, tất cả các nhà mạng đều yêu cầu người dùng phải đăng ký sim chính chủ. Vậy một thẻ Căn cước có thể đăng ký bao nhiêu sim VinaPhone chính chủ?

Cá độ bóng đá qua mạng với giao dịch lên tới hàng nghìn tỷ đồng

(VnMedia) - Giải vô địch bóng đá Châu Âu (EURO) 2024 đang diễn ra là điều kiện để tội phạm cá độ bóng đá hoạt động phức tạp hơn, đặc biệt cá độ bóng đá trên không gian mạng. Những ngày vừa qua, Công an các đơn vị, địa phương đã triệt phá nhiều đường dây, băng nhóm tổ chức cá độ bóng đá qua mạng với giao dịch lên tới hàng nghìn tỷ đồng.

Cảnh báo thận trọng trước các mối quan hệ với người lạ trên mạng xã hội

(VnMedia) - Cơ quan công an cảnh báo người dân thận trọng trong tất cả các mối quan hệ với những người lạ trên mạng xã hội... Mọi phương thức đầu tư hứa hẹn, đặt ra mức lợi nhuận rất cao (ví dụ tăng 20% trên 01 phiên trong 30 giây đầu tư đối với trường hợp của anh H) đều là lừa đảo. Nếu hám lợi tham gia đầu tư, người dân sẽ mất tiền.

Giá vàng nhẫn tròn trơn bật tăng, tiến sát mốc 76 triệu đồng/lượng

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (25/6), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng hơn 11 USD/ounce. Trong nước, chiều qua, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu đã tăng gần 200 nghìn đồng/lượng so với phiên trước đó.

Đăng ký hiến mô tạng online bằng quét mã QR

(VnMedia) - Ngoài đến trực tiếp, người dân có thể dễ dàng đăng ký hiến mô tạng ở mọi nơi, mọi lúc thông qua hình thức online, quét mã QR.