Pesquisadores da Palo Alto Networks identificaram um grupo hacker chamado Jingle Thief, que tem como alvo empresas do varejo e serviços ao consumidor, focando na fraude de vale-presentes. Após invadir os sistemas, os cibercriminosos buscam obter acesso para emitir vale-presentes sem autorização, que são posteriormente vendidos no mercado cinza, dificultando a rastreabilidade. O grupo, que se destaca especialmente durante a temporada de festas, é associado a outras organizações criminosas e tem demonstrado a capacidade de manter acesso aos sistemas das vítimas por longos períodos, chegando a 10 meses. Utilizando técnicas como phishing e smishing, os hackers conseguem acessar credenciais de serviços como Microsoft 365 e SharePoint, além de roubar informações financeiras. A situação é alarmante, pois os invasores criam regras de e-mail para redirecionar comunicações e utilizam aplicativos clandestinos para contornar autenticação em dois fatores, aumentando a dificuldade de detecção. A atividade dos Jingle Thieves representa uma ameaça significativa para empresas brasileiras, especialmente em um cenário onde a segurança digital é cada vez mais crítica.
Fonte: https://canaltech.com.br/seguranca/gangue-hacker-rouba-milhoes-em-vale-presentes-ao-invadir-sistema-de-empresas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/10/2025 • Risco: ALTO
PHISHING
Gangue hacker rouba milhões em vale-presentes ao invadir empresas
RESUMO EXECUTIVO
O grupo Jingle Thief representa uma ameaça crescente para empresas brasileiras, especialmente no varejo, onde a fraude em vale-presentes pode resultar em perdas financeiras significativas. A capacidade dos hackers de manter acesso prolongado aos sistemas das vítimas e de contornar medidas de segurança, como a autenticação em dois fatores, exige uma atenção redobrada dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas potenciais na ordem de milhões de reais devido a fraudes em vale-presentes.
Operacional
Roubo de milhões em vale-presentes e informações financeiras.
Setores vulneráveis
['Varejo', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
Acesso a 60 contas de usuário em uma única organização.
Indicador
Manutenção de acesso por até 10 meses.
Contexto BR
Grande onda de ataques entre abril e maio de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar acessos e verificar logs de atividades suspeitas em contas de usuário.
2
Implementar medidas de segurança adicionais, como autenticação multifatorial e monitoramento de e-mails.
3
Monitorar continuamente tentativas de phishing e atividades anômalas nas contas de e-mail e sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques e a capacidade dos hackers de permanecerem indetectáveis por longos períodos, o que pode resultar em perdas financeiras significativas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
