يهدف مجرمو الإنترنت إلى سرقة بيانات اعتماد حسابات Workday، وهي المنصة التي تستخدمها هذه المؤسسات لإدارة أنظمة الرواتب والموارد البشرية.
ووفقًا لمايكروسوفت، يرسل المهاجمون رسائل بريد إلكتروني مزيفة من نطاقات (edu.)، مقلدين حسابات جامعية موثوقة لخداع الموظفين.
تحتوي هذه الرسائل على روابط لبوابات تسجيل دخول وهمية لـ Workday، حيث يتم جمع بيانات اعتماد المستخدم.
يمكن استخدام المعلومات المسروقة لتحويل ودائع الرواتب أو الوصول إلى بيانات الموارد البشرية الحساسة.
تشير مايكروسوفت إلى أن هذه الحملات نشطة منذ أسابيع، وتؤثر بشكل رئيسي على المؤسسات التي تدمج Microsoft 365 مع Workday. ولتوسيع نطاقها، يستخدم المهاجمون الأتمتة، حيث يرسلون مئات رسائل البريد الإلكتروني يوميًا من حسابات edu. مخترقة.
ولمساعدة فرق الأمن، شاركت مايكروسوفت نصوصًا برمجية لبرنامجي Microsoft Sentinel وDefender for Endpoint، والتي يمكنها اكتشاف المرسلين المشتبه بهم، وقواعد البريد الوارد المُتلاعب بها، والوصول المحفوف بالمخاطر المرتبط بأساليب المصادقة متعددة العوامل (MFA) الجديدة.
تشمل توصيات الشركة إجراء عمليات تدقيق على مستوى المستأجرين للكشف عن التصيد الاحتيالي؛ وفرض مصادقة متعددة العوامل إلزامية على جميع الحسابات؛ ونشر موصل Workday لبرنامج Microsoft Sentinel لتحسين رصد الأنشطة المشبوهة.
يؤكد هذا التنبيه على أهمية تحديث أنظمة الأمان وتثقيف الموظفين حول مخاطر التصيد الاحتيالي ومراقبة العمل عن بعد ومنصات إدارة الرواتب بشكل مستمر.
وتوضح هذه الأنواع من الحملات كيف يمكن لمجرمي الإنترنت استغلال الثقة المؤسسية لمحاولة الوصول إلى المعلومات المالية والشخصية.
ليست هناك تعليقات:
إرسال تعليق