Microsoft brīdina par aktīvu izkrāpšanu, kas novirza darbinieku algas maksājumus uzbrucēja kontrolētiem kontiem pēc tam, kad pirmo reizi pārņēma savus profilus darba dienā vai citos mākoņdatošanas HR pakalpojumos.
Payroll Pirate, kā Microsoft saka, ka kampaņa ir nodēvēta, iegūst piekļuvi upuru personāla portāliem, nosūtot viņiem pikšķerēšanas e -pastus, kas pievīla saņēmējus nodrošināt savus akreditācijas datus, lai pieteiktos mākoņa kontā. Krāpnieki spēj atgūt daudzfaktoru autentifikācijas kodus, izmantojot pretinieku vidējā taktikā, kas darbojas, sēžot starp upuriem un vietni, kurā viņi domā, ka viņi piesakās, kas faktiski ir viltus vietne, kuru vada uzbrucēji.
Ne visi MFA ir izveidoti vienādi
Pēc tam uzbrucēji reālajā vietā ievada pārtvertos akreditācijas datus, ieskaitot MFA kodu. Šī taktika, kas pēdējos gados ir kļuvusi arvien izplatītāka, uzsver, cik svarīgi ir pieņemt FIDO saderīgas MFA formas, kas ir imūnas pret šādiem uzbrukumiem.
Iekļūstot darbinieku kontos, krāpnieki darba dienas laikā veic izmaiņas algas konfigurācijās. Izmaiņas izraisa tieša depozīta maksājumus, kas jānovirza no kontiem, kuru sākotnēji izvēlējās darbinieks, un tā vietā plūst uz kontu, kuru kontrolē uzbrucēji. Lai bloķētu ziņojumus Workday automātiski nosūta lietotājiem, kad ir mainīta šāda konta informācija, uzbrucēji izveido e -pasta noteikumus, kas neļauj ziņojumiem parādīties iesūtnē.
“Draudu aktieris izmantoja reālistiskus pikšķerēšanas e -pastus, kas vērsti uz kontiem vairākās universitātēs, lai novāktu akreditācijas datus,” Microsoft minētais ceturtdienas amatā. “Kopš 2025. gada marta mēs esam novērojuši 11 veiksmīgi kompromitētus kontus trīs universitātēs, kuras tika izmantotas, lai nosūtītu pikšķerēšanas e -pastus uz gandrīz 6000 e -pasta kontiem 25 universitātēs.”
