O grupo de pesquisa em cibersegurança Unit 42, da Palo Alto Networks, descobriu um novo crime virtual envolvendo gift cards, os vales-presente que dão descontos em compras virtuais. A fraude envolve a invasão de sistemas e a produção desses cartões dentro da infraestrutura da vítima para revenda ilegal.
Os responsáveis por esse esquema elaborado foram batizados de Jingle Thief e não atacam consumidores tradicionais. O alvo é o sistema gerador de vales das empresas que lidam com varejo, lojas virtuais e comércio em geral de produto ou serviços, especialmente aquelas que dependem totalmente de computação em nuvem para as atividades.
A anatomia do golpe dos gift cards
O Jingle Thief, que tem o codinome oficial de CL‑CRI‑1032, é um golpe mantido por uma gangue de cibercriminosos situada no Marrocos e que atua ao menos desde 2021. A identidade dos integrantes ainda não foi descoberta.
A ação já foi registrada durante todo o ano, mas tende a ser intensificada durante períodos de alto volume de vendas por tornar a identificação do golpe ainda mais difícil. É o caso dos dois últimos meses do ano, marcados por datas como a Black Friday e o Natal.
- A fraude começa com um clássico ataque de phishing mensagens de texto falsas com o objetivo de comprometer computadores e celulares corporativos de funcionários. Nesta etapa, vários integrantes da área comercial de uma organização viram alvo de emails ou mensagens de texto falsas que levam ao roubo das credenciais de acesso;
- Já dentro dos sistemas de uma companhia, os criminosos passam até meses apenas coletando informações sobre o funcionamento dos sistemas da empresa;
- Eles também atacam outros funcionários com um esquema de phishing mais sofisticado por partir da conta invadida, ganhando mais privilégios de infraestrutura e acessando lateralmente as ferramentas do Microsoft 365;
- O passo seguinte é acessar a aplicação interna de geração de gift cards, especialmente os vales de alto valor, e gerar esses descontos em massa. Os vales são então comercializados em fóruns e redes sociais;
- Para reduzir as chances de detecção da fraude, o grupo ainda tem o cuidado de apagar vestígios da criação dos cartões e das mensagens de phishing ao automaticamente esconder emails internos que entregariam as ações suspeitas.
A escolha por esses cartões de desconto envolve a facilidade em gerar e passar esse tipo de item virtual para outra pessoa. Eles ainda são difíceis de rastrear, úteis em crimes como lavagem de dinheiro e não exigem muitos dados pessoais para validação. Segundo o relatório, em um dos casos o Jingle Thief ficou 10 meses dentro dos sistemas de uma única empresa, com 60 contas comprometidas.
Para além dos prejuízos com a geração de vales-presente sem autorização, as empresas podem ainda sofrer com outros cibercrimes posteriormente. Isso porque os invasores têm acesso a dados sensíveis da corporação, que podem ser vendidos ou usados em mais cibercrimes.
Um golpe que executa códigos maliciosos no seu PC pode se esconder em versões premium falsas de aplicativos e serviços como a Netflix. Saiba mais sobre esse caso nesta matéria!
