Microsoft signaleert grootschalige fraude met cadeaukaarten
Fraude met cadeaukaarten is geliefde manier voor cybercriminelen om geld te verdienen. Vaak gebeurt het dat gebruikers overhaald worden om zo’n cadeaukaarten te gaan kopen en om dan de code door te geven. Microsoft toont echter aan dat het meestal al fout gaat bij de bedrijven die de cadeaubonnen uitschrijven.
Bedrijven als doelwit
Dat het bij bedrijven vaak al fout gaat, toont Microsoft aan in zijn laatste Cyber Signals-rapport. Daarin richt de Windows-fabrikant de pijlen op Storm-0539, een hackersgroepering uit Marokko die ook onder de naam ‘Ant Lion’ bekendstaat. Sinds 2021 maakt die groep zich schuldig aan fraude met betaal- en cadeaukaarten. Elk jaar, voor en tijdens de feestdagen, valt op dat er meer en voor grotere bedragen gestolen wordt. Ook nu, tussen maart en mei, stegen de activiteiten met 30%.
Anders dan je zou verwachten, gaat het in dit geval vaak niet verkeerd bij eindgebruikers, maar bij bedrijven die de cadeaukaarten uitgeven. Meestal gebeurt dat aan de hand van phishingberichten via e-mail of sms. Die berichten komen terecht bij de werknemers van bedrijven. Klikken zij op een link in die berichten? Dan is de kans groot dat ze de cybercriminelen toegang geven tot de bedrijfsaccounts.
Van daaruit breiden de cybercriminelen hun invloed op de systemen helemaal uit. Eenmaal ze zichzelf toegang hebben verschaft, zorgen ze ervoor dat het bedrijf hun apparaten vertrouwt. Daarna breken ze in bij Virtual Machines, VPNs, Microsoft-accounts en daarbijhorende opslag, Citrix-omgevingen… De bedoeling is uiteindelijk om gegevens te bemachtigen waarmee nieuwe cadeaukaarten gemaakt kunnen worden. Hebben ze die gevonden? Dan begint het feestje voor de cybercriminelen pas echt.
Online doorverkopen en omruilen
De cybercriminelen maken volop cadeaukaarten, die ze online doorverkopen of omruilen. Om ervoor te zorgen dat ze niet gepakt worden, houden ze nauwgezet de toegestane bedragen in het oog. Ligt de limiet voor cadeaukaarten op 1000 euro? Dan zullen de actoren zichzelf meerdere cadeaubonnen van 990 euro toekennen, om onder de radar te blijven vliegen. In sommige gevallen zien bedrijven zo tot 100.000 dollar per dag verdwijnen, laat Microsoft weten.
Om dat te voorkomen kunnen bedrijven hun systemen iets beter in de gaten houden, suggereert Microsoft. Op die manier kunnen ze voorkomen dat één enkel account, dat dan vermoedelijk gehackt is, voor duizenden euro’s cadeaukaarten aanmaakt. Andere manieren om de systemen te beveiligen, zijn door de toegang voor werknemers te beperken en om extra beveiligingsmethoden aan de accounts te hangen.