Gia tăng nguy cơ tấn công mạng qua thẻ quà tặng
Theo Microsoft Threat Intelligence, thẻ quà tặng là mục tiêu hấp dẫn cho các hoạt động lừa đảo và các cuộc tấn công phi kỹ thuật. Khác với thẻ tín dụng hoặc thẻ ghi nợ, thẻ quà tặng không gắn với tên khách hàng hoặc tài khoản ngân hàng cụ thể, gây khó khăn cho việc theo dõi và xác định các giao dịch đáng ngờ.
Đây cũng là mục tiêu mới để tội phạm mạng nghiên cứu và khai thác, ngoài thẻ tín dụng và thẻ ghi nợ truyền thống. Microsoft đã phát hiện sự gia tăng hoạt động của nhóm tội phạm mạng Storm-0539, còn được gọi là Atlas Lion, vào các dịp nghỉ lễ.
Microsoft quan sát thấy hoạt động của Storm-0539 gia tăng 30% từ tháng 3 đến tháng 5 năm 2024. Bản cập nhật mới nhất của Cyber Signals tập trung vào phương thức lừa đảo qua thẻ quà tặng, làm rõ về Storm-0539, cũng như các kỹ thuật tinh vi và sự lì lợm của tội phạm mạng, đồng thời cung cấp hướng dẫn cho các nhà bán lẻ về cách tránh những rủi ro này.
Nhóm Storm-0539 (Atlas Lion) hoạt động từ cuối năm 2021. Nhóm tội phạm mạng này khởi nguồn là các nhóm hacker trước đây chuyên tấn công phần mềm độc hại vào các thiết bị bán hàng (POS) như máy tính tiền và ki-ốt để xâm phạm dữ liệu thẻ thanh toán. Ngày nay, các nhóm này thay đổi mục tiêu sang đám mây và dịch vụ nhận dạng để thực hiện các cuộc tấn công đều đặn vào hệ thống thanh toán và thẻ liên kết với các nhà bán lẻ lớn, các thương hiệu cao cấp và các nhà hàng đồ ăn nhanh nổi tiếng.
Để không bị phát hiện, Storm-0539 ngụy trang thành các tổ chức hợp pháp, lấy tài nguyên từ các nhà cung cấp đám mây dưới danh nghĩa là các tổ chức phi lợi nhuận. Họ tạo ra các trang web trông có vẻ đáng tin cậy, thường sử dụng các “tên miền giả mạo với những ký tự khác biệt nhỏ” so với các trang web chính thống để đánh lừa những nạn nhân, càng chứng tỏ sự tinh ranh và khéo léo của họ.
Các tổ chức phát hành thẻ quà tặng nên nhận thức được rằng cổng thông tin thẻ quà tặng của mình là mục tiêu có giá trị cao đối với tội phạm mạng, và tập trung vào việc giám sát và kiểm tra liên tục các hoạt động bất thường. Việc thực hiện các chính sách truy cập có điều kiện và truyền thông cho nhân viên về các cuộc tấn công phi kỹ thuật là các bước quan trọng để chống lại các tác nhân gây hại. Với sự tinh vi và hiểu biết sâu sắc của Storm-0539 về hệ thống đám mây, các tổ chức cần đầu tư vào các phương pháp bảo mật đám mây tốt nhất, triển khai các chính sách rủi ro đăng nhập, chuyển sang MFA chống lừa đảo và áp dụng nguyên tắc truy cập tối thiểu.