FBI cảnh báo đường dây lừa đảo thẻ quà tặng nhắm vào các công ty bán lẻ

Được theo dõi với tên Storm-0539, nhóm hack này nhắm mục tiêu vào các thiết bị di động cá nhân và công việc của nhân viên bộ phận bán lẻ bằng cách sử dụng một bộ lừa đảo tinh vi cho phép họ vượt qua xác thực đa yếu tố.

Sau khi xâm nhập vào tài khoản của nhân viên, những kẻ tấn công sẽ di chuyển ngang qua mạng, cố gắng xác định quy trình kinh doanh thẻ quà tặng và hướng tới các tài khoản bị xâm phạm được liên kết với danh mục cụ thể này.

Ngoài việc đánh cắp thông tin đăng nhập của nhân viên bộ phận thẻ quà tặng, chúng còn đẩy mạnh sang việc lấy mật khẩu và khóa shell an toàn (SSH). Cùng với thông tin nhân viên bị đánh cắp như tên, tên người dùng và số điện thoại, những thông tin này có thể được bán để thu lợi tài chính hoặc bị Storm-0539 khai thác trong các cuộc tấn công trong tương lai.

Nếu tin tặc thành công trong việc xâm nhập bộ phận thẻ quà tặng doanh nghiệp của nạn nhân, chúng sẽ sử dụng tài khoản nhân viên bị xâm nhập để tạo thẻ quà tặng gian lận.

FBI cho biết trong một Thông báo ngành (Private Industry Notification) [PDF]: “Trong một số trường hợp, một công ty đã phát hiện hoạt động gian lận thẻ quà tặng của STORM-0539 trong hệ thống của họ và thực hiện các thay đổi để ngăn chặn việc tạo ra thẻ quà tặng gian lận”.

“Những kẻ tấn công STORM-0539 tiếp tục các cuộc tấn công phá hoại và giành lại quyền truy cập vào hệ thống của công ty. Sau đó, những kẻ tấn công xoay chiến thuật để xác định các thẻ quà tặng chưa được đổi và thay đổi địa chỉ email liên quan thành địa chỉ do các kẻ tấn công STORM-0539 kiểm soát để đổi thẻ quà tặng. "

Cách phòng thủ trước các cuộc tấn công của Storm-0539

FBI khuyên các tập đoàn bán lẻ trên khắp Hoa Kỳ xem xét và cập nhật kế hoạch ứng phó sự cố của họ, đồng thời xem xét đào tạo nhân viên của họ cách nhận biết các trò lừa đảo và không chia sẻ thông tin nhạy cảm như thông tin xác thực qua email, trò chuyện hoặc gọi điện thoại để giảm thiểu rủi ro và tác động của các cuộc tấn công lừa đảo như vậy..

Cần yêu cầu người dùng xác thực đa yếu tố bất cứ khi nào có thể, sử dụng các giải pháp chống vi-rút và chống phần mềm độc hại cập nhật, triển khai chính sách mật khẩu mạnh và thực thi nguyên tắc đặc quyền tối thiểu trên mạng của họ.

Mã PIN của FBI tuân theo cảnh báo giữa tháng 12 từ Microsoft, cảnh báo về sự gia tăng các vụ tấn công gian lận và trộm thẻ quà tặng Storm-0539 trong mùa lễ.

Microsoft cho biết: “Sau khi có quyền truy cập vào phiên và mã thông báo ban đầu, Storm-0539 đăng ký thiết bị của riêng chúng cho các lời nhắc xác thực phụ tiếp theo và vượt qua các biện pháp bảo vệ MFA và tồn tại trong môi trường bằng cách sử dụng danh tính bị xâm phạm hoàn toàn”.

"Với mỗi lần xâm phạm thành công, Storm-0539 sẽ nâng cao đặc quyền, di chuyển ngang và truy cập tài nguyên đám mây để thu thập thông tin cụ thể. Storm-0539 liệt kê các tài nguyên nội bộ và xác định các dịch vụ liên quan đến thẻ quà tặng có thể được sử dụng để gian lận thẻ quà tặng."

Nguồn: bleepingcomputer.com