مایکروسافت به همه ما هشدار می دهد که در این فصل تعطیلات مراقب این کلاهبرداری با کارت هدیه فریبنده باشیم

Bia2 Host
مایکروسافت به همه ما هشدار می دهد که در این فصل تعطیلات مراقب این کلاهبرداری با کارت هدیه فریبنده باشیم

سازمان های خرده فروشی در همه جا به طور فزاینده ای مورد هدف قرار می گیرند فیشینگ کارشناسان هشدار داده اند در حالی که هکرها در این فصل تعطیلات به دنبال کلاهبرداری از کارت هدیه هستند.

یک مایکروسافت جدید نخ پست شده در X به تشریح آنچه که شرکت آن را “افزایش قابل توجهی” در فعالیت از یک عامل تهدید به نام Storm-0539 می نامد، می گوید. هکرها ابتدا یک صفحه فرود مخرب ایجاد می کنند و سعی می کنند خرده فروشان را از طریق “فیشینگ ایمیل و پیامک بسیار پیچیده” باز کنند.

این صفحات به آن‌ها اجازه می‌دهند تا حملات دشمن در وسط (AiTM) را انجام دهند که اعتبار ورود افراد و نشانه‌های جلسه را می‌دزدد. آنها به نوبه خود به عوامل تهدید اجازه می دهند تا احراز هویت چند عاملی (MFA) را دور بزنند و برای مدت طولانی تری در محیط هدف باقی بمانند.

در آن برای پول

مایکروسافت می‌گوید: «با هر سازش موفقیت‌آمیز، Storm-0539 امتیازات را افزایش می‌دهد، به صورت جانبی حرکت می‌کند و به منابع ابری برای جمع‌آوری اطلاعات خاص دسترسی پیدا می‌کند». “Storm-0539 منابع داخلی را برمی‌شمارد و خدمات مرتبط با کارت هدیه را که می‌توانند برای کلاهبرداری از کارت هدیه استفاده شوند، شناسایی می‌کند.”

مایکروسافت اضافه کرد: علاوه بر این، هکرها از دسترسی خود به نقاط پایانی برای جمع‌آوری ایمیل‌ها، فهرست‌های مخاطبین و پیکربندی‌های شبکه استفاده می‌کنند که می‌توانند در حملات بعدی علیه همان سازمان‌ها از آن‌ها استفاده کنند.

برای محافظت در برابر این حملات، این شرکت توصیه می‌کند «بهداشت اعتبار ساختمان، استفاده از پیش‌فرض‌های امنیتی، و تامین هویت برای دفاع در برابر این تهدید.”

گزارش قبلی Microsoft 365 Defender، Storm-0539 را به عنوان یک گروه با انگیزه مالی که حداقل از سال ۲۰۲۱ تاکنون فعال است، توصیف کرده است. TheHackerNews یادآوری می کند.

مایکروسافت در گزارش خود گفت: «Storm-0539 شناسایی گسترده سازمان‌های هدف را به منظور ایجاد فریب‌های فیشینگ قانع‌کننده و سرقت اطلاعات کاربری و توکن‌ها برای دسترسی اولیه انجام می‌دهد.» این بازیگر به خوبی در ارائه‌دهندگان ابری تسلط دارد و از منابع خدمات ابری سازمان هدف برای فعالیت‌های پس از سازش استفاده می‌کند.

سرقت کارت های هدیه یکی از محبوب ترین فعالیت های مجرمانه سایبری است زیرا ردیابی آنها دشوار است. بسیاری از هکرهایی که ارزهای دیجیتال را سرقت می کنند، به همین دلیل تصمیم می گیرند آن را برای کارت های هدیه خرج کنند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/microsoft-warns-us-all-to-be-wary-of-this-devious-gift-card-scam-this-holiday-season

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *