Um coletivo de hackers marroquinos, conhecido como Atlas Lion, tem atacado empresas que emitem cartões-presente, utilizando técnicas de phishing para infiltrar seus sistemas. A campanha, chamada de ‘Jingle Thief’, é mais ativa durante a temporada de festas. Os atacantes realizam um mapeamento detalhado da infraestrutura de TI das empresas, focando em plataformas como SharePoint e OneDrive, antes de se passarem por funcionários autorizados para solicitar ou aprovar transações de cartões-presente. Essa abordagem evita o uso de malware, o que poderia acionar alarmes de segurança. Os cartões-presente são alvos atrativos para cibercriminosos, pois são rápidos, fungíveis e difíceis de rastrear, permitindo que os criminosos os revendam facilmente no mercado negro. A pesquisa da Unit 42, da Palo Alto Networks, revelou que os hackers mantiveram acesso aos sistemas por quase um ano, comprometendo mais de 60 contas de usuários em uma única empresa global. Embora o valor total roubado não tenha sido divulgado, a natureza dos cartões-presente torna a recuperação e a atribuição de responsabilidade extremamente desafiadoras.
Fonte: https://www.techradar.com/pro/security/scammers-are-targeting-cloud-systems-to-make-off-with-hauls-of-gift-cards
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/10/2025 • Risco: ALTO
PHISHING
Golpistas visam sistemas em nuvem para roubo de cartões-presente
RESUMO EXECUTIVO
O ataque do grupo Atlas Lion destaca a vulnerabilidade de sistemas que emitem cartões-presente, com um foco em phishing que evita detecções de malware. A manutenção de acesso por um longo período e o comprometimento de múltiplas contas aumentam o risco para empresas, exigindo ações proativas de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas potenciais não quantificadas, mas significativas devido à natureza dos cartões-presente.
Operacional
Roubo de cartões-presente e comprometimento de contas de usuários.
Setores vulneráveis
['Varejo', 'E-commerce', 'Serviços financeiros']
📊 INDICADORES CHAVE
Mais de 60 contas de usuários comprometidas.
Indicador
Acesso mantido por quase um ano.
Contexto BR
Campanha mais ativa durante a temporada de festas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação de usuários para identificar atividades suspeitas.
2
Implementar treinamento de conscientização sobre phishing para todos os funcionários.
3
Monitorar continuamente transações de cartões-presente e acessos a sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas que emitem cartões-presente, pois a exploração desses sistemas pode resultar em perdas financeiras significativas e danos à reputação.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
