A Microsoft emitiu um alerta sobre o aumento das fraudes envolvendo cartões de presente, ou gift cards. Esses cartões se tornaram alvos atrativos para cibercriminosos devido à falta de informações de clientes associadas, dificultando a detecção de atividades suspeitas.
O grupo cibercriminoso Storm-0539, também conhecido como Atlas Lion, intensificou suas atividades, especialmente em períodos de alta movimentação de compras, como feriados. Entre março e maio de 2024, houve um aumento de 30% nas atividades desse grupo, visando roubar dados de gift cards.
Os criminosos utilizam técnicas avançadas de phishing por e-mail e SMS, redirecionando as vítimas para páginas falsas que coletam suas credenciais de login. Após obter acesso inicial, eles registram seus próprios dispositivos para autenticação secundária, burlando as proteções de autenticação multifator (MFA). Com isso, conseguem emitir e roubar cartões de presente fraudulentamente.
Grupo se tornou especialista em fraudes com gift cards
Desde o final de 2021, o Storm-0539 evoluiu de ataques de malware em dispositivos de ponto de venda (POS) para comprometer dados de pagamento, para ataques focados em serviços de nuvem e sistemas de identidade. O grupo tem mirado grandes varejistas, marcas de luxo e redes de fast food, adaptando suas estratégias para explorar os sistemas de pagamento e cartões associados.
O Storm-0539 se destaca pelo profundo conhecimento dos ambientes de nuvem, que usa para reconhecimento nos processos de emissão de cartões de presente e no acesso de funcionários. Ao comprometer sistemas em nuvem, busca privilégios de identidade de longo alcance. O grupo cria sites convincentes e utiliza técnicas sofisticadas para se manter indetectável, muitas vezes sob o disfarce de organizações legítimas.
Para se proteger, as organizações que emitem gift cards devem tratar seus portais como alvos de alto valor, implementando monitoramento contínuo e auditoria de atividades anômalas. Políticas de Acesso Condicional e treinamento sobre táticas de engenharia social são fundamentais. Investir em práticas recomendadas de segurança em nuvem, políticas de risco de login e Autenticação Multifator resistente a phishing, além de aplicar o princípio de acesso com privilégios mínimos, são medidas essenciais para fortalecer as defesas.
Para o usuário comum, é essencial ficar atento a e-mails e mensagens de texto suspeitas que solicitam informações pessoais ou credenciais. Nunca clicar em links de fontes desconhecidas ou inserir informações pessoais em sites não confiáveis. Além disso, sempre utilizar autenticação multifator (MFA) em todas as contas possíveis, manter o software de segurança atualizado e verificar regularmente os extratos de cartões para identificar transações não autorizadas.
Essas medidas ajudam a aumentar a segurança contra cibercriminosos como o Storm-0539, mantendo os gift cards seguros para os clientes. Para mais informações sobre as ameaças cibernéticas, visite Microsoft Security Insider.