- Os invasores usam pessoal de suporte técnico para obter acesso não autorizado ao sistema de pagamento
- A engenharia social permite que hackers redirecionem os salários dos funcionários sem configurar alertas
- Visar contracheques individuais protege contra ataques no âmbito da aplicação da lei e da legislação corporativa
Os sistemas de pagamentos são cada vez mais alvo dos cibercriminosos, especialmente numa altura em que se esperam bons pagamentos e o final do ano.
Inteligência de ameaças Okta entrega que os invasores se concentrem menos em invadir a infraestrutura e mais nos processos humanos com uma abordagem round robin.
Esses demandantes pretendem liberar tacitamente os salários individuais ao abuso do sistema de recuperação trabalhista.
Os help desks surgem como uma página fraca
Com uma campanha conhecida como O-UNC-034, Okta relatou que os invasores estavam pedindo ajuda direta aos conselhos corporativos.
Supondo que sejam funcionários legítimos, eles solicitam redefinições de senha ou alterações de conta, baseando-se em fatores sociais e não técnicos.
Estas chamadas abrangem organizações afetadas nos setores da educação, da produção e do retalho, o que significa que nenhuma indústria é o foco.
Uma vez concedido o acesso, os invasores tentam impor seus próprios métodos de autenticação para manter o controle sobre a conta comprometida.
Ao aceitar a conta, os invasores estão migrando rapidamente para plataformas de folha de pagamento, como Profit, Dayforce HCM e ADP.
Os bancos individuais mudam para que os pagamentos recebidos sejam redirecionados para outro lugar, muitas vezes sem detecção imediata.
Como os roubos reivindicam contracheques individuais, as perdas financeiras podem parecer menores quando vistas separadamente.
Isso reduz a probabilidade de disseminação rápida ou atenção das autoridades.
Em grande escala, o acesso pode gerar grandes retornos e permitir o roubo de identidade sem disparar os alarmes associados a violações graves.
Os analistas de ameaças sugerem que o roubo de pagamentos individuais é menos óbvio do que grandes violações de dados ou pagamentos repetidos.
Os invasores podem desenvolver ainda mais alvos por meio de reconhecimento básico, visando salários mais altos ou trabalhadores para pagamentos divisionais.
Anteriormente, as campanhas dependiam de malvertising e hacking de documentos, mas a mudança para interações móveis refere-se a contas ativas que contornam completamente as defesas técnicas.
As ferramentas antivírus oferecem pouca proteção quando os invasores obtêm credenciais voluntariamente em uma conversa persuasiva.
Da mesma forma, as ferramentas de remoção de malware, embora relevantes para outras ameaças, não abordam este tipo de ataque.
O controle de segurança descreve estritamente os procedimentos de verificação de identidade para a equipe de suporte que trata de solicitações de recuperação de conta.
O pessoal do suporte técnico de primeira linha é alertado contra a modificação direta dos fatores de autenticação, em vez de conceder acesso ao horário somente após a verificação bem-sucedida da identidade.
As organizações também são incentivadas a gerenciar o acesso a aplicativos confidenciais em dispositivos e a solicitar um exame mais aprofundado de sites ou redes incomuns.
“É interessante ver agentes fraudulentos pagos juntando-se ao crescente número de grupos de agentes de ameaças que visam profissionais de suporte técnico que acessam contas de usuários”, disse Brett Winterford, vice-presidente de Inteligência de Ameaças da Okta.
“Esta situação atinge o alvo porque o pessoal de TI precisa de ferramentas para verificar as identidades dos usuários conectados e fornecer-lhes opções de recuperação de conta que limitem a capacidade de um usuário inteligente de assumir o controle de uma conta”.
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para receber notícias, análises e opiniões de nossos especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
