Microsoft avverte di uno scandalo attivo che rimuove prima il pagamento pecc dei dipendenti agli account controllati dagli invasori per rimuovere il pagamento Pachak dopo aver ricevuto i loro profili su workdies o altri servizi HR basati su cloud.
Pay-Row Pirate, come Microsoft afferma che questa campagna è stata soprannominata, le vittime ottengono l’accesso inviando le loro e-mail di phishing ai portali delle risorse umane che preparano i destinatari a fornire il proprio certificato per accedere all’account cloud. I truffatori sono in grado di recuperare codici di autenticazione a più fattori utilizzando tecniche anti-media, che si collocano tra le vittime e il sito a cui credono di accedere, che in realtà funziona in un sito falso gestito dagli aggressori.
Non tutte le AMF sono concesse allo stesso modo
Gli aggressori sono quindi entrati nel sito originale con credenziali intersecate con codice MFA. Questa tecnica, diventata sempre più comune negli ultimi anni, sottolinea l’importanza di adottare forme di AMF fedeli alla FIDO, resistenti a questo attacco nazionale.
Una volta entrati negli account dei dipendenti, i truffatori modificano la configurazione basata sulla retribuzione tra i lavoratori. Le modifiche deviano i pagamenti di deposito diretto dai conti selezionati dal dipendente e confluiscono invece in un conto controllato dagli aggressori. Trasmette automaticamente agli utenti di bloccare i messaggi su Workd quando i dettagli di questo account nazionale vengono modificati, gli aggressori creano regole di posta elettronica che impediscono al messaggio di apparire nella posta in arrivo.
Microsoft “L’attore di Humpty ha utilizzato e-mail di phishing realistiche per prendere di mira gli account di più università,” D In un post di giovedì. “Da marzo 2021 abbiamo monitorato con successo gli account compromessi in 5 università, che venivano utilizzati per inviare email di phishing a circa 20 università, circa 1,5 account di posta elettronica.”
