Az új bérlopó támadás: így tűnnek el a fizetések

A Microsoft figyelmeztetést adott ki egy új típusú csalás miatt, amelyben támadók alkalmazottak fizetését térítik el a saját számlájukra. A “Bérlopó kalóz” (Payroll Pirate) nevű akció során a bűnözők a felhasználók felhőalapú HR-portáljait – például a Workday-t (Workday) – veszik célba, és hamis e-mailekkel próbálnak jelszavakat és belépési kódokat megszerezni.

MFA megkerülése és a csalók módszerei

A támadók nemcsak felhasználónevet és jelszót lopnak, hanem a többfaktoros hitelesítés (MFA) egyszer használatos kódját is megszerzik. Egy közbeékelődő csalóoldalon keresztül jutnak hozzá az áldozat összes belépési adatához, és azokat a valódi oldalon használják fel. Ez a módszer különösen veszélyes, mert az egyszerűbb, kódalapú MFA-t így meg lehet kerülni, ezért a FIDO-alapú biztonsági kulcsok sokkal ellenállóbbak az ilyen támadásokkal szemben.

Okos trükkök és egyetemek az első célpontok

Az elkövetők valósághű adathalász e-maileket küldenek, amelyekben például azt állítják, hogy a címzett valamilyen fertőző betegséggel került kapcsolatba, vagy megváltoztak a juttatások. Ezek a levelek olyan linkeket tartalmaznak, amelyek egy csalók által üzemeltetett ál-belépőoldalra vezetnek. Március óta három egyetemen legalább 11 fiókot törtek fel, majd ezek segítségével 6000 másik egyetemi címre küldtek újabb adathalász-próbálkozásokat, összesen 25 intézményt érintve.

A hatékony védekezés

A “Bérlopó kalóz” támadás rávilágít arra, hogy az egyszer használatos kódra, SMS-re vagy e-mailre épülő MFA jelentősen sebezhető. Ajánlott fokozottan figyelni a postafiók szűrőire is, nehogy éppen a biztonsági értesítéseket tegyék spam mappába a csalók. Leginkább az olyan megoldások számítanak biztonságosnak, mint a hardveres kulcs vagy a kulcspáron alapuló FIDO-hitelesítés – ezek még sosem buktak el ilyen támadásokon. Az óvatosság most különösen fontos minden felhőalapú szolgáltatást használó munkahelyen.

2025, adrienne, arstechnica.com alapján