Az új bérátirányítási csalás már a magyar dolgozókat is fenyegeti

Ekkor derült fény arra, ami addig rejtve maradt

A támadók ezután képesek kijátszani a többlépcsős azonosítást is, mert a megszerzett munkamenetadatokat egyszerűen tovább használják, így nincs szükség újabb bejelentkezésre vagy kód megadására. A támadás következő lépésében a hackerek automatikus szabályokat hoznak létre az érintett levelezésében, hogy minden, a “közvetlen átutalás” vagy “bank” szavakat tartalmazó üzenet egy rejtett mappába kerüljön. Így az áldozat észre sem veszi, hogy valami nem stimmel.

Szociális trükközésen túl: jön az automatizált támadás

A bűnözők e-mailben veszik fel a kapcsolatot a HR-munkatársakkal, és igyekeznek elérni, hogy frissítsék a bankszámlaadatokat. Ha a pszichológiai manipuláció nem jár sikerrel, a hackerek egyszerűen belépnek a HR-rendszerbe – például a Workday rendszerbe – és manuálisan írják át a bérutalási adatokat.

A Microsoft ajánlásai a védelemhez

A Microsoft szerint csak akkor nehezíthető meg a támadók dolga, ha a vállalatok letiltják az elavult bejelentkezési protokollokat, valamint bevezetik a modern, adathalászatnak ellenálló azonosítási módszereket. Ha felmerül a gyanú, hogy valakit érint a támadás, azonnal vissza kell vonni a munkameneteket, törölni kell minden ismeretlen szabályt a levelezésből, és újra kell állítani az összes azonosítási adatot.

Továbbra is terjed a fizetések eltérítése

A hasonló támadások egyre gyakoribbak: tavaly már több mint 24 000 ilyen típusú csalás történt, a károk összege meghaladta az 1 100 milliárd forintot, amellyel csak a befektetési csalások előzik meg az online bűnözés toplistáján.

2026, adrienne, www.bleepingcomputer.com alapján