Microsoft გვაფრთხილებს ახალი თაღლითური კამპანიის შესახებ — “Payroll Pirate”

Microsoft-მა გაავრცელა გაფრთხილება ახალი ფიშინგ კამპანიის შესახებ, რომელიც სახელად “Payroll Pirate”-ით არის ცნობილი და მიზნად ისახავს თანამშრომელთა ხელფასების გადამისამართებას თაღლითების მიერ კონტროლირებულ ანგარიშებზე.

თაღლითობა იწყება ფიშინგ ელ.ფოსტებით, რომლებიც მოიცავს ბმულებს Workday-სა და სხვა ქლაუდ HR სისტემების ყალბ შესასვლელ გვერდებზე. თანამშრომელი, რომელსაც ეგონა რომ ოფიციალურ საიტში შედიოდა, შეჰყავს თავისი მომხმარებლის მონაცემები და მრავალფაქტორიანი ავთენტიფიკაციის (MFA) კოდი, თუმცა რეალურად ეს ინფორმაცია მიეწოდება თავდამსხმელს.

თაღლითები იყენებენ ე.წ. „შუამავლის ტიპის შეტევას“ (Adversary-in-the-Middle, AitM), რომელიც საშუალებას აძლევს მათ მოიპოვონ როგორც პაროლი, ისე MFA კოდი და ამ გზით შევიდნენ ნამდვილი ანგარიშის სისტემაში.

მას შემდეგ, რაც ისინი წვდომას იღებენ თანამშრომლის პროფილზე, ცვლიან ხელფასის გადარიცხვის პარამეტრებს, რათა თანხა თანამშრომლის ნაცვლად თავდამსხმელის ანგარიშზე ჩაირიცხოს.

Microsoft-ის თქმით, შემთხვევა კიდევ ერთხელ ცხადყოფს, რომ ყველა MFA მეთოდი ერთნაირად დაცული არ არის. კომპანია რეკომენდაციას აძლევს ორგანიზაციებს გამოიყენონ FIDO2 სტანდარტის შესაბამისი ფიზიკური უსაფრთხოების გასაღებები ან პაროლების გარეშე ავთენტიფიკაცია, რომლებიც უძლებენ შუამავლის ტიპის შეტევებს და ამცირებენ ხელფასების გადამისამართების თაღლითობის რისკს.