حذّرت مايكروسوفت من هجوم سيبراني جديد أطلقت عليه اسم Payroll Pirate، الهجوم الذي يستهدف سرقة رواتب الموظفين دون أن يشعر أي طرف بحدوث الخلل. الهجوم يعتمد على مزيج من التصيّد الاحتيالي وتصميم مواقع مزيفة تحاكي بوابات الموارد البشرية والجامعات، ليجذب الضحايا لإدخال بياناتهم في صفحات تبدو أصلية تماما.
تبدأ العملية برسائل بريد إلكتروني مصوغة باحترافية عالية، توجه المستخدم إلى صفحة مزيفة لبوابة إدارة الرواتب أو موقع الجامعة، وبعد إدخال بيانات الاعتماد يسرق المهاجم معلومات الحساب بما في ذلك أكواد التحقق الثنائي المولّدة عبر التطبيقات أو الواردة عبر الرسائل النصية. بعدها يدخل المهاجم إلى حساب الضحية ويغيّر إعدادات الدفع ليحوّل الراتب إلى حساب يسيطر عليه هو بدلا من حساب الموظف الحقيقي.
أوضحت مايكروسوفت أن الهجوم كثير الاستخدام ضد منصات إدارة الموارد البشرية، وذكر التقرير أن منصة Workday تعرضت لكثير من محاولات الاختراق هذه، حيث يقوم المهاجم بتعديل بريد إلكتروني ورقم هاتف الحساب وإضافة رقم حساب بنكي خاص به لاستلام الأموال لاحقا.
سجلت الشركة مئات الهجمات بالفعل، فقد رصدت أكثر من 6000 محاولة استهداف ووجود الهجوم في 25 جامعة مختلفة، وهذا يبيّن اتساع نطاق الحملة ونجاح المهاجمين في إخفاء أثرهم لفترات قد تطول. ومن المفاهيم المقلقة أن كل من المؤسسة والموظف قد يظلان غير مدركين لسرقة الراتب، فالمؤسسة تعتقد أنها دفعت الأجور بصورة طبيعية، بينما لا يصل المبلغ إلى حساب الموظف.
نصحت مايكروسوفت باستخدام طرق توثيق ثنائي أكثر صلابة، مثل الاعتماد على المصادقة البيومترية أو المفاتيح الآمنة المادية الموصولة بالهاتف أو الحاسوب، إذ تعتبر هذه الخيارات أصعب في الاختراق مقارنة بالرسائل النصية أو تطبيقات التحقق التقليدية. كما دعت المؤسسات إلى تعزيز وعي الموظفين حول رسائل التصيّد وفحص روابط صفحات الدخول والتأكد من صحة عناوين المواقع قبل إدخال أي بيانات حساسة.
إرسال تعليق