Hackers usam phishing de senha e redefinições de senha para invadir cartões-presente pré-pagos

Pesquisadores da Sophos Security relataram recentemente uma violação de rede que não tinha como foco a implantação de ransomware ou o roubo de informações. Em vez disso, os malfeitores por trás disso estavam usando seu acesso ilegal para roubar cartões-presente pré-pagos, entre outras coisas.

Os malfeitores encontraram seu caminho para o servidor VPN de uma empresa, provavelmente por phishing das credenciais de apenas um usuário. O servidor VPN operado pela empresa não tinha nenhuma forma de autenticação multifator configurada e também não estava executando a versão mais recente do software do servidor. Não está claro qual local de ataque foi usado como phishing e como vulnerabilidade na plataforma do servidor.

Assim que os malfeitores conseguiram entrar na rede da empresa, eles usaram o RDP e "pularam" em diferentes máquinas. Os hackers verificaram os navegadores em busca de contas das quais os usuários não tenham se desconectado. Isso inclui contas de e-mail com Gmail ou Outlook. As contas de e-mail às quais eles podiam ter acesso eram usadas para redefinir senhas de serviços como Google Pay, PayPal e Venmo.

Por um golpe de sorte, parece que apenas alguns usuários na rede comprometida salvaram suas informações de cartão de crédito para preenchimento automático e compras automáticas. Dessa forma, os malfeitores por trás do ataque só conseguiram comprar um punhado de cartões-presente pré-pagos antes que a intrusão fosse detectada e o ataque interrompido.

Além de tentar a compra de cartões-presente em grande escala, com muitos cartões-presente ainda aguardando finalização da compra quando os hackers foram pegos e abandonaram sua pequena operação, havia um objetivo secundário para o ataque cibernético. Os invasores instalaram uma ferramenta de pesquisa de arquivos na rede comprometida , configurando-a para procurar dados pessoais e informações confidenciais da empresa.

Os alvos das buscas de arquivos incluíam extratos bancários, detalhes sobre motoristas que trabalham para a empresa e documentos de solicitação de cartão de crédito.

Não há evidências concretas do que exatamente os hackers conseguiram extrair da rede antes de serem cortados.

December 1, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.