A Microsoft divulgou a sétima edição do seu relatório de cibersegurança, Cyber Signals, onde alerta para o aumento de fraudes com cartões oferta, especialmente em épocas festivas, pelo grupo Storm-0539 (também conhecido como Atlas Lion).
Cartões oferta como alvo atrativo para fraudes
De acordo com o relatório Cyber Signals, a Microsoft observou um aumento de 30% nas atividades ilícitas praticadas pelo grupo Storm-0539 entre março e maio de 2024, e um aumento de 60% entre setembro e dezembro de 2023, coincidindo com os períodos da Black Friday e do Natal.
Os cartões oferta são alvos atrativos para fraudes, pois, ao contrário dos cartões de crédito ou débito, não têm o nome do cliente nem uma conta bancária associada, o que pode diminuir o escrutínio da sua utilização potencialmente suspeita.
Metodologia de ataque do grupo Storm-0539
O grupo Storm-0539 visa os telemóveis pessoais e profissionais dos colaboradores através de mensagens de smishing.
Após acederem à conta de um colaborador, movimentam-se lateralmente na rede à procura de processos de negócios relacionados com cartões oferta e recolhem informações sobre máquinas virtuais, ligações VPN e vários recursos de software e ambientes remotos.
Posteriormente, criam novos cartões oferta utilizando contas comprometidas, resgatam o valor e vendem os cartões oferta a outros agentes de ameaças no mercado negro.
Recomendações para aumentar a segurança
A Microsoft reúne um conjunto de recomendações para aumentar a segurança contra este tipo de atividade ilícita, incluindo a alteração segura de password, formação dos colaboradores, adoção de plataformas seguras, MFA resistente a phishing, proteção de tokens e princípio de privilégio mínimo, verificação de domínios e monitorização contínua e auditoria.
Para mais informações sobre as soluções de segurança da Microsoft, clique aqui.
Outros artigos interessantes:
