حذر مكتب التحقيقات الفيدرالي (FBI) وشركة مايكروسوفت من الأنشطة الاحتيالية لمجموعة من المجرمين الإلكترونيين المغاربة المعروفين باسم Storm-0539، والمعروفين أيضًا باسم “أسود الأطلس”، المتخصصين في اختراق أنظمة المتاجر والشركات.
وهذه المجموعة مسؤولة عن عمليات احتيال وسرقة بطاقات الهدايا من خلال هجمات تصيد احتيالية متطورة جدا عبر البريد الإلكتروني والرسائل النصية.
في مذكرة بتاريخ 6 ماي، أفادت دائرة الجرائم الإلكترونية في FBI بأنها رصدت شهر يناير 2024 “مجموعة من المجرمين الإلكترونيين تدعى STORM-0539، والمعروفة أيضا باسم أسود الأطلس، تستهدف الشركات التجارية الوطنية وخاصة بطاقات الهدايا”. لم تفلت أنشطة هذه المجموعة من مراقبة مايكروسوفت أيضا، التي تراقبهم منذ سنة 2021 وأصدرت تقريرها شهر ماي بعنوان “الإشارات الإلكترونية: في قلب خطر الاحتيال المتزايد لبطاقات الهدايا”. بحسب مايكروسوفت، تستخدم Storm-0539 تقنيات سرقة متطورة لاختراق بطاقات الهدايا. تشكل هذه البطاقات أهدافا جذابة لممارسات الاحتيال والهندسة الاجتماعية وهي مختلفة عن بطاقات الائتمان أو الخصم، لأنها لا ترتبط بأي اسم عميل أو حساب بنكي، مما يقلل من فحص استخدامها المشبوه في بعض الحالات ويقدم للمجرمين الإلكترونيين نوعا مختلفا لدراسة واستغلال بطاقات الدفع.
تكون Storm-0539 نشطة جدا خلال أيام العطل في الولايات المتحدة، مثل يوم الذكرى ويوم العمل وعيد الشكر والجمعة السوداء وعيد الميلاد، حسب تقرير مايكروسوفت. وأضاف التقرير أنه لوحظت زيادة بنسبة 30٪ في النشاط المرتبط بـ”Storm-0539″ بين مارس وماي 2024. انتقلت المجموعة من سرقة بيانات بطاقات الدفع إلى استخدام البرمجيات الخبيثة على أجهزة نقاط البيع (POS)، والأكشاك التجارية. لم تتوقف عن استهداف خدمات السحابة وأنظمة الدفع ببطاقات الائتمان المستخدمة في المتاجر الكبرى والعلامات التجارية الفاخرة والمطاعم وغيرها من الخدمات. وقالت فاسو جاكال، نائب رئيس الأمن في مايكروسوفت: “إلى جانب احتيال الناس العاديين في المدفوعات ببطاقات الهدايا، تتسلل Storm-0539 إلى كبار تجار التقسيط وتصدر رموز بطاقات الهدايا بشكل احتيالي، مما يجعلها تطبع أموالها الخاصة افتراضيا”. وأضافت: “ما يجعل ممارساتها أكثر خطورة هو أن Storm-0539 تبقى في النظام للقيام بعمليات سحب متكررة، على عكس معظم المجرمين الإلكترونيين الذين يغيرون الهدف بمجرد تحقيق غايتهم”.
قد يعجبك ايضا