Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, việc đón đầu các nhóm hacker đang là một thách thức lớn. Theo báo cáo từ Microsoft Threat Intelligence, thẻ quà tặng đang trở thành mục tiêu hấp dẫn cho các hoạt động lừa đảo và các cuộc tấn công phi kỹ thuật. Khác với thẻ tín dụng hoặc thẻ ghi nợ, thẻ quà tặng không gắn với tên khách hàng hoặc tài khoản ngân hàng cụ thể, gây khó khăn cho việc theo dõi và xác định các giao dịch đáng ngờ.
Sự gia tăng hoạt động của Storm-0539 (Atlas Lion)
Microsoft đã phát hiện sự gia tăng hoạt động của nhóm tội phạm mạng Storm-0539, còn được gọi là Atlas Lion, vào các dịp nghỉ lễ như Lễ Chiến sĩ trận vong, Ngày Lao động, Lễ Tạ ơn, Thứ Sáu Đen, và Lễ Giáng sinh. Đặc biệt, dịp Lễ Chiến sĩ trận vong ở Mỹ năm nay đã chứng kiến sự gia tăng 30% trong hoạt động của Storm-0539 từ tháng 3 đến tháng 5 năm 2024.
Chiến lược tinh vi của Storm-0539
Nhóm tội phạm mạng này hoạt động từ cuối năm 2021, khởi đầu bằng việc tấn công phần mềm độc hại vào các thiết bị bán hàng (POS) như máy tính tiền và ki-ốt để xâm phạm dữ liệu thẻ thanh toán. Ngày nay, họ đã chuyển mục tiêu sang các hệ thống đám mây và dịch vụ nhận dạng, thực hiện các cuộc tấn công đều đặn vào hệ thống thanh toán và thẻ liên kết với các nhà bán lẻ lớn, thương hiệu cao cấp và nhà hàng đồ ăn nhanh nổi tiếng.
Điều đặc biệt ở Storm-0539 là sự hiểu biết sâu sắc về hệ thống đám mây mà họ khai thác để do thám quy trình phát hành thẻ quà tặng và quyền truy cập của nhân viên trong tổ chức. Họ xâm nhập hệ thống đám mây để có được các đặc quyền truy cập và nhận dạng sâu rộng, sử dụng quyền truy cập này để chiếm đoạt tài khoản và tạo thẻ quà tặng cho mục đích xấu.
Lớp vỏ ngụy trang hợp pháp
Storm-0539 ngụy trang thành các tổ chức hợp pháp, lấy tài nguyên từ các nhà cung cấp đám mây dưới danh nghĩa các tổ chức phi lợi nhuận. Họ tạo ra các trang web trông có vẻ đáng tin cậy, sử dụng các tên miền giả mạo với những ký tự khác biệt nhỏ so với các trang web chính thống để đánh lừa nạn nhân.
Phòng chống tội phạm mạng
Các tổ chức phát hành thẻ quà tặng nên nhận thức rằng cổng thông tin thẻ quà tặng của mình là mục tiêu có giá trị cao đối với tội phạm mạng. Việc giám sát và kiểm tra liên tục các hoạt động bất thường, thực hiện các chính sách truy cập có điều kiện và truyền thông cho nhân viên về các cuộc tấn công phi kỹ thuật là những bước quan trọng để chống lại các tác nhân gây hại.
Với sự tinh vi và hiểu biết sâu sắc của Storm-0539 về hệ thống đám mây, các tổ chức cần đầu tư vào các phương pháp bảo mật đám mây tốt nhất, triển khai các chính sách rủi ro đăng nhập, chuyển sang MFA chống lừa đảo và áp dụng nguyên tắc truy cập tối thiểu.
Bằng cách áp dụng các biện pháp này, các tổ chức có thể nâng cao khả năng phục hồi trước các cuộc tấn công của tội phạm mạng như Storm-0539, đồng thời duy trì các tùy chọn thẻ quà tặng và thẻ thanh toán đáng tin cậy để mang đến các tiện ích hấp dẫn và linh hoạt cho khách hàng.
