مايكروسوفت تحذّر الجامعات والشركات من هجوم سيبراني جديد يسرق رواتب الموظفين دون علمهم
حذّرت شركة مايكروسوفت الجامعات والشركات من هجوم سيبراني جديد أطلقت عليه اسم “باي رول بايرت” (Payroll Pirate)، في إشارة إلى قدرة القراصنة على سرقة رواتب الموظفين دون أن يلاحظ الموظف أو الجهة المانحة حدوث أي اختراق، وذلك وفق تقرير نشره موقع آرس تكنكيا.
وأوضحت الشركة أن هذا الهجوم يعتمد على مزيج من التصيد الاحتيالي وتصميم مواقع وهمية، حيث يقوم المهاجمون بتوجيه الضحايا إلى صفحات تحاكي بوابات الموارد البشرية أو مواقع الجامعات بهدف تغيير بيانات الحساب البنكي المسجل في أنظمة الرواتب، ليتم تحويل الراتب إلى حساب يسيطر عليه القرصان بدلاً من الحساب الأصلي للموظف.
وتبدأ العملية بإرسال رسائل بريد إلكتروني احترافية ومقنعة للغاية، توجّه الضحايا إلى مواقع مزيفة تشبه منصات إدارة الموارد البشرية، لا سيما منصة “ورك داي” (Workday) الشهيرة.
وبمجرد قيام الضحية بإدخال بياناته، يقوم المهاجم بسرقة المعلومات كاملة، بما في ذلك رموز التوثيق الثنائي التي يتم توليدها عبر التطبيقات أو إرسالها برسائل نصية. وبعد ذلك يدخل القرصان إلى حساب الموظف في بوابة الموارد البشرية ويقوم مباشرة بتغيير الإعدادات، عبر إضافة بريده الإلكتروني ورقم هاتفه وحسابه البنكي.
وأكدت مايكروسوفت أنها رصدت هذا الهجوم لأول مرة في مارس/آذار الماضي، وقد استهدف أكثر من 6 آلاف ضحية في 25 جامعة حتى الآن.
وحذّرت الشركة من خطورة الهجوم الذي يؤدي إلى سرقة الراتب من الموظف ومن الشركة في الوقت نفسه، إذ تعتقد الجهة المانحة أنها أودعت الراتب في الحساب المسجل، بينما يكتشف الموظف أن راتبه لم يصل إليه إطلاقاً.
ودعت مايكروسوفت إلى استخدام أدوات التوثيق الثنائي المعتمدة على البيانات البيومترية، مثل مفاتيح الأمان في الهواتف أو المفاتيح الآمنة الفيزيائية، نظراً لصعوبة اختراقها مقارنة بالأساليب التقليدية.
