Microsoft upozorava na prevarante koji kradu plate
PC Press pre 2 sata | Milan Živković
Microsoft upozorava na aktivnu prevaru koja preusmerava isplate zarada zaposlenih na račune pod kontrolom napadača, nakon što preuzmu profile žrtava na platformama kao što su Workday ili drugi cloud servisi za ljudske resurse.
Kampanja, koju je Microsoft nazvao „Payroll Pirate“ (Platni pirat), dobija pristup portalima žrtava preko phishing mejlova kojima vara primaoce da unesu svoje pristupne podatke za prijavu na cloud nalog. Prevaranti tako uspevaju da dođu i do kodova za višefaktorsku autentifikaciju (MFA) koristeći „ adversary-in-the-middle“ tehniku — nalaze se između žrtve i sajta na koji ona misli da se prijavljuje, a u stvarnosti se radi o lažnoj stranici kojom upravljaju
