Nowa fala oszustw przed Black Friday. Ataki z wykorzystaniem kart podarunkowych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Wraz z nadejściem Black Friday i świątecznego szczytu zakupowego rośnie aktywność cyberprzestępców. To właśnie w tym newralgicznym okresie marokańska grupa prowadzi kampanię oszustw, w której karty podarunkowe stanowią główny element monetyzacji przejętych kont. Analitycy Unit 42 podkreślają, że grupa potrafi pozostawać w środowiskach firmowych nawet przez niemal rok – często całkowicie niezauważona[1].

Wraz ze startem sezonu przedświątecznych zakupów liczba transakcji online wyraźnie przyspiesza. Według ostatnich danych Adobe prognozowana wartość sprzedaży online w okresie listopada i grudnia ma wynieść ponad 250 miliardów dolarów, co oznacza wzrost o kolejne 5,3% rok do roku[2].  Jednocześnie cyberprzestępcy wykorzystują fakt, że użytkownicy podejmują szybkie decyzje zakupowe i rzadziej weryfikują źródła ofert. W zeszłym roku liczba ataków phishingowych związanych tematycznie z Black Friday wzrosła aż o 692% w porównaniu z początkiem listopada[3].

To właśnie w tym kontekście analitycy Unit 42 z Palo Alto Networks odkryli działania kampanii Jingle Thief, prowadzonej przez grupę marokańskich cyberprzestępców i ukierunkowanej na firmy wydające karty podarunkowe. Grupa koncentruje się na przedsiębiorstwach korzystających z usług chmurowych, w szczególności środowisk Microsoft 365. Po przejęciu pojedynczego konta pracownika wykorzystuje legalne funkcje poczty i komunikacji, by prowadzić wewnętrzny phishing oraz stopniowo rozszerzać swoje uprawnienia. W jednej z analizowanych operacji atakujący utrzymali dostęp do infrastruktury przez niemal 10 miesięcy, kompromitując ponad 60 kont pracowników.

Dlaczego akurat karty podarunkowe? Wzrost ich popularności – wartość rynku w Polsce ma przekroczyć 10 miliardów złotych w ciągu najbliższych 4 lat – sprawia, że stają się one naturalnym celem dla grup cyberprzestępczych[4]. Jak podkreślają analitycy Unit 42, dodatkowym atutem jest fakt, że można je szybko zrealizować i łatwo spieniężyć, często poprzez odsprzedaż z niewielkim rabatem na nieformalnych platformach. Ponadto do ich wykorzystania potrzeba jedynie minimalnej ilości danych, a transakcje są trudne do prześledzenia i praktycznie niemożliwe do cofnięcia.

Systemy obsługujące karty podarunkowe w wielu organizacjach mają szeroki zakres uprawnień i ograniczone mechanizmy kontroli. To tworzy warunki, w których cyberprzestępcy, tacy jak ci operujący w kampanii Jingle Thief, mogą, po uzyskaniu dostępu do firmowego środowiska, próbować wystawiać karty o wysokiej wartości w różnych programach. Oszuści wykorzystują fakt, że procesy związane z obsługą kart podarunkowych są często złożone i słabo monitorowane, co utrudnia szybkie wykrycie nadużyć – komentuje Grzegorz Latosiński, dyrektor sprzedaży Palo Alto Networks w Europie Środkowo-Wschodniej.

Eksperci przypominają, aby w okresie intensywnych promocji szczególnie uważać na wiadomości zachęcające do szybkiego zakupu kart podarunkowych, dopłat do przesyłek i „ekskluzywnych ofert ograniczonych czasowo”. Warto weryfikować wszystkie promocje wyłącznie w oficjalnych aplikacjach i na stronach sklepów, unikać klikania w linki z SMS-ów i e-maili oraz zwracać uwagę na nietypowe komunikaty rzekomo pochodzące od działów IT. Firmy powinny monitorować aktywność w swoich środowiskach chmurowych i stosować zasady ograniczonego dostępu, a pracownicy – pamiętać, że w okresie świątecznym cyberprzestępcy wykorzystują emocje, pośpiech i zakupowe zamieszanie, by zwiększyć skuteczność swoich ataków.

[1] https://unit42.paloaltonetworks.com/cloud-based-gift-card-fraud-campaign/

[2] https://business.adobe.com/resources/sdk/adobe-holiday-shopping-forecast.html

[3] https://cybermagazine.com/articles/darktrace-reports-692-surge-in-black-friday-cyber-scams

[4] https://www.researchandmarkets.com/reports/4751546/poland-gift-card-and-incentive-card-market

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Cła na przesyłki z Chin podniosły ceny. Temu, Shein i AliExpress zmieniły strategie

Wbrew często powtarzanej tezie, że po wprowadzeniu ceł na...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...
Coś dla Ciebie

Wybrane kategorie