Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Як кібершахраї із Storm-0539 використовують схему з подарунковими картками

Олеся Дерзська
Олеся Дерзська
11 червня 2024 3 хвилин читання

Компанія Microsoft опублікувала Microsoft Cyber Signals — квартальний звіт про загрози кібербезпеці у мережі. У ньому йдеться про новий ризик для компаній. Нова шахрайська схема, яку використовують злочинці з марокканського угруповання Storm-0539 або Atlas Lion, застосовує фішинг і вивідує дані. Про це Speka повідомили у Microsoft.

У звіті Microsoft застерігає, що марокканці надсилають фішингові повідомлення, їхня активність посилюється у святкові періоди. Зараз тексти почали надсилати активніше.  

Без достатньої кібербезпеки будь-яка організація може стати мішенню Без достатньої кібербезпеки будь-яка організація може стати мішенню

Як саме кібершахраї застосовують фішинг через подарункові картки?

Фішингова схема шахраїв з марокканської Storm-0539

Microsoft повідомляє, що шахраї використовують довідники, щоб дізнатися персональну інформацію про співробітників різних компаній і вдаються до таких кроків:

  • 1
    Надсилають фішинг-повідомлення на особисті та робочі мобільні телефони.
  • 2
    Після проникнення в обліковий запис співробітника цільової організації, переміщаються мережею, намагаючись ідентифікувати бізнес-процес подарункових карток. 
  • 3
    Збирають інформацію про віртуальні машини, VPN-з’єднання, ресурси SharePoint і OneDrive.
  • 4
    Отримують доступ і створює нові подарункові картки, використовуючи скомпрометовані облікові записи співробітників.
  • 5
    Викуповують вартість, пов'язану з цими картками, продають подарункові картки іншим зловмисникам на чорному ринку або переводять подарункові картки в готівку.

Як запобігти кібератакам та фішингу 

Група кіберзлочинців видає себе за техпідтримку організації, яка є мішенню фішингу. Microsoft додає, що вберегтися від кібератак можна навіть через базову кібергігієну. 

Ця група кіберзлочинців не зачепила жодного українського ритейлера, але важливо знати, що кіберзагрози зростають у всіх галузях. Тільки за минулий рік Microsoft видалила понад 100 тис. доменів, які використовували кіберзлочинці. Крім того, ми блокували у середньому 4 тис. загроз автентифікації особистості на секунду. Ця статистика підкреслює важливість заходів кібербезпеки для всіх компаній. Базова гігієна безпеки, як і раніше, захищає від 99% атак.
Леонід Полупан, директор Microsoft в Україні

Компаніям варто інвестувати у найкращі практики хмарної безпеки, застосовувати політики ризиків входу, не нехтувати багатофакторною автентифікацією (MFA), застосовувати принципи нульової довіри, використовувати сервіси з розширеним виявленням та реагуванням загроз, а також антивірусні програми, оновлювати їх та захищати дані.

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

ШІ-інструменти в смартфонах збиратимуть більше даних користувачів

Олеся Дерзська 8 годин тому

Як захистити свої паролі: найкращі практики кібербезпеки

Олег Полігенько 20 червня 2024 11:00

Колишній співробітник NCS видалив сервери на понад $600 тис.

Олеся Дерзська 14 червня 2024 16:06

Microsoft відтермінував запуск Recall AI через проблеми з безпекою

Кіра Іванова 14 червня 2024 11:57

Тестування на проникнення: що це і чому важливо для вашого бізнесу

Олег Полігенько 13 червня 2024 17:30