حذرت " مايكروسوفت " الجامعات والشركات من هجوم سيبراني جديد أطلقت عليه اسم "باي رول بايرت" (Payroll Pirate)، في إشارة واضحة لسرقة القراصنة رواتب الموظفين من دون أن يدرك أي من الطرفين حدوث السرقة، وذلك وفق تقرير نشره موقع "آرس تكنكيا".
وتوضح "مايكروسوفت" أن الهجوم يعتمد على مزيج من هجمات التصيد الاحتيالي وتصميم المواقع الاحتيالية، ويهدف الهجوم إلى تغيير بيانات الحساب البنكي الموجود في بوابات الموارد البشرية التابعة للشركات والجامعات، وذلك حتى يرسَل الراتب إلى حساب يتحكم فيه القرصان بدلا من حساب يتحكم فيه الموظف الأصلي.
ويتم ذلك عبر إرسال مجموعة من رسائل البريد الإلكتروني التي تبدو حقيقية بشكل كبير ومصاغة باحترافية عالية، وتوجه هذه الرسائل الضحايا إلى مواقع تحاكي بوابات إدارة الموارد البشرية أو حتى مواقع الجامعات.
ثم يسرق القرصان بيانات الضحية فور إدخالها في هذه الصفحة الوهمية، ويستخدمها لاحقا للدخول إلى بوابات إدارة الموارد البشرية، وتتضمن هذه السرقة أكواد التأكيد الثنائي الخطوات المولدة من التطبيقات الخارجية أو الواردة عبر الرسائل النصية.
ولاحظت الشركة أن هذا الهجوم يتم استخدامه بكثرة مع منصة "ورك داي" (Workday) الشهيرة لإدارة الموارد البشرية، ويقوم القرصان بتغيير إعدادات الحساب فور الدخول إليه بوضع بريد إلكتروني ورقم هاتف خاص به إلى جانب رقم الحساب البنكي التابع له.
وأشارت "مايكروسوفت" إلى أن هذا الهجوم -الذي لاحظته للمرة الأولى في مارس/آذار الماضي- تم استخدامه مع أكثر من 6 آلاف ضحية في 25 جامعة مختلفة.
وحذرت الشركة من أن هذا الهجوم يسرق الأموال من حساب المستخدم وحساب الشركة من دون أن يدرك أي طرف من الاثنين بحدوث السرقة، فبالنسبة للشركة أو الجامعة فقد قامت بإيداع الراتب باستخدام الحساب الموجود في المنصة، وبالنسبة للضحية فإن هذا الراتب لم يصل إليه.
ووجه التقرير باستخدام أدوات التوثيق ثنائي الخطوات المرتبطة بالمؤشرات الحيوية، مثل خيارات المفاتيح الآمنة في الهواتف أو حتى المفاتيح الآمنة الفيزيائية، لأنها أصعب في الاختراق.