Головна Оперативка

Як кібершахраї із Storm-0539 використовують схему з подарунковими картками

3 хвилин читання

Компанія Microsoft опублікувала Microsoft Cyber Signals — квартальний звіт про загрози кібербезпеці у мережі. У ньому йдеться про новий ризик для компаній. Нова шахрайська схема, яку використовують злочинці з марокканського угруповання Storm-0539 або Atlas Lion, застосовує фішинг і вивідує дані. Про це Speka повідомили у Microsoft.

У звіті Microsoft застерігає, що марокканці надсилають фішингові повідомлення, їхня активність посилюється у святкові періоди. Зараз тексти почали надсилати активніше.  

Без достатньої кібербезпеки будь-яка організація може стати мішенню

Як саме кібершахраї застосовують фішинг через подарункові картки?

Читайте також: 10 серпня 2024 року завершився Cybersecurity Innovations Hackathon — хакатон з кібербезпеки, що мав на меті розвивати галузь кібербезпеки та зміцнювати кіберстійкість в країні загалом. Про це Speka повідомили організатори хакатону.

Підписуйтеся на наші соцмережі

Фішингова схема шахраїв з марокканської Storm-0539

Microsoft повідомляє, що шахраї використовують довідники, щоб дізнатися персональну інформацію про співробітників різних компаній і вдаються до таких кроків:

  • 1
    Надсилають фішинг-повідомлення на особисті та робочі мобільні телефони.
  • 2
    Після проникнення в обліковий запис співробітника цільової організації, переміщаються мережею, намагаючись ідентифікувати бізнес-процес подарункових карток. 
  • 3
    Збирають інформацію про віртуальні машини, VPN-з’єднання, ресурси SharePoint і OneDrive.
  • 4
    Отримують доступ і створює нові подарункові картки, використовуючи скомпрометовані облікові записи співробітників.
  • 5
    Викуповують вартість, пов'язану з цими картками, продають подарункові картки іншим зловмисникам на чорному ринку або переводять подарункові картки в готівку.

Як запобігти кібератакам та фішингу 

Група кіберзлочинців видає себе за техпідтримку організації, яка є мішенню фішингу. Microsoft додає, що вберегтися від кібератак можна навіть через базову кібергігієну. 

Ця група кіберзлочинців не зачепила жодного українського ритейлера, але важливо знати, що кіберзагрози зростають у всіх галузях. Тільки за минулий рік Microsoft видалила понад 100 тис. доменів, які використовували кіберзлочинці. Крім того, ми блокували у середньому 4 тис. загроз автентифікації особистості на секунду. Ця статистика підкреслює важливість заходів кібербезпеки для всіх компаній. Базова гігієна безпеки, як і раніше, захищає від 99% атак.
Леонід Полупан, директор Microsoft в Україні

Компаніям варто інвестувати у найкращі практики хмарної безпеки, застосовувати політики ризиків входу, не нехтувати багатофакторною автентифікацією (MFA), застосовувати принципи нульової довіри, використовувати сервіси з розширеним виявленням та реагуванням загроз, а також антивірусні програми, оновлювати їх та захищати дані.

Раніше Speka писала про те, що група хакерів Sandworm з рф загрожує не лише Україні та що Ілон Маск очолив топ найнебезпечніших людей в інтернеті .

Інші матеріали

Microsoft Кібербезпека кіберзлочин Storm-0539 Atlas Lion Редакція
Читати на speka.media