مايكروسوفت تحذر من هجوم سيبراني جديد يسرق الرواتب

العملية تتم دون أن يدرك أي من الطرفين حدوث السرقة

حذرت “مايكروسوفت” الجامعات والشركات من هجوم سيبراني جديد أطلقت عليه اسم “باي رول بايرت”، في إشارة واضحة إلى سرقة القراصنة رواتب الموظفين دون أن يدرك أي من الطرفين حدوث السرقة، وذلك وفق تقرير نشره موقع “آرس تكنيكا”.

يتم ذلك عبر إرسال مجموعة من رسائل البريد الإلكتروني التي تبدو حقيقية إلى حد كبير ومصاغة باحترافية عالية، وتوجه هذه الرسائل الضحايا إلى مواقع تحاكي بوابات إدارة الموارد البشرية أو حتى مواقع الجامعات. ثم يسرق القراصنة بيانات الضحية فور إدخالها في هذه الصفحة الوهمية، ويستخدمونها لاحقًا للدخول إلى بوابات إدارة الموارد البشرية. وتتضمن هذه السرقة أكواد التحقق ثنائية الخطوات المولّدة من التطبيقات الخارجية أو الواردة عبر الرسائل النصية.

وتوضح “مايكروسوفت” أن الهجوم يعتمد على مزيج من هجمات التصيّد الاحتيالي وتصميم المواقع الاحتيالية، ويهدف إلى تغيير بيانات الحساب المصرفي في بوابات الموارد البشرية التابعة للشركات والجامعات، بحيث يُرسَل الراتب إلى حساب يتحكّم فيه القراصنة بدلاً من حساب الموظف الأصلي.

ولاحظت الشركة أن هذا الهجوم يُستخدم بكثرة مع منصة “ورك داي” الشهيرة لإدارة الموارد البشرية؛ حيث يقوم القراصنة بتغيير إعدادات الحساب فور الدخول إليه، ويضع بريدًا إلكترونيًا ورقم هاتف خاصين به إلى جانب رقم الحساب المصرفي التابع له.

وأشارت “مايكروسوفت” إلى أن هذا الهجوم — الذي لوحظ للمرة الأولى في مارس الماضي — استُخدم مع أكثر من ستة آلاف ضحية في 25 جامعة مختلفة.

وحذرت الشركة من أن هذا الهجوم يسرق الأموال من حساب المستخدم وحساب الشركة دون أن يدرك أي طرف من الطرفين حدوث السرقة؛ فبالنسبة للشركة أو الجامعة، فقد قامت بإيداع الراتب باستخدام الحساب الموجود في المنصة، أما بالنسبة للضحية فلم يصلَه الراتب.

وخلص التقرير إلى توصية باستخدام أدوات المصادقة ثنائية الخطوات المرتبطة بالمؤشرات الحيوية، مثل خيارات المفاتيح الآمنة في الهواتف أو المفاتيح الآمنة الفيزيائية، لأنها أصعب في الاختراق.