Microsoft advierte sobre una nueva estafa de “pirata de nómina” que roba los depósitos directos de los empleados

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 12, 2025 0
phishing.jpeg



Microsoft advierte sobre una estafa activa que desvía los pagos de cheques de pago de los empleados a cuentas controladas por atacantes después de hacerse cargo de sus perfiles en Workday u otros servicios de recursos humanos basados ​​en la nube.

Payroll Pirate, como Microsoft cube que se ha denominado la campaña, obtiene acceso a los portales de recursos humanos de las víctimas enviándoles correos electrónicos de phishing que engañan a los destinatarios para que proporcionen sus credenciales para iniciar sesión en la cuenta de la nube. Los estafadores pueden recuperar códigos de autenticación multifactor mediante el uso adversario en el medio tácticas, que funcionan sentándose entre las víctimas y el sitio en el que creen que están iniciando sesión, que en realidad es un sitio falso operado por los atacantes.

No todos los MFA son iguales

Luego, los atacantes ingresan las credenciales interceptadas, incluido el código MFA, en el sitio actual. Esta táctica, que se ha vuelto cada vez más común en los últimos años, subraya la importancia de adoptar formas de MFA que cumplan con FIDO, que son inmunes a tales ataques.

Una vez dentro de las cuentas de los empleados, los estafadores realizan cambios en las configuraciones de nómina dentro de Workday. Los cambios hacen que los pagos de depósito directo se desvíen de las cuentas elegidas originalmente por el empleado y, en cambio, fluyan a una cuenta controlada por los atacantes. Para bloquear los mensajes que Workday envía automáticamente a los usuarios cuando se modifican los detalles de la cuenta, los atacantes crean reglas de correo electrónico que evitan que los mensajes aparezcan en la bandeja de entrada.

«El actor de amenazas utilizó correos electrónicos de phishing realistas, dirigidos a cuentas en varias universidades, para recopilar credenciales», Microsoft dicho en una publicación del jueves. «Desde marzo de 2025, hemos observado 11 cuentas comprometidas con éxito en tres universidades que se utilizaron para enviar correos electrónicos de phishing a casi 6000 cuentas de correo electrónico en 25 universidades».

Más historias

openai_treasurechest_1-1152x648.jpg

El fabricante de ChatGPT prevé una oferta pública inicial de 1 billón de dólares a pesar de las importantes pérdidas trimestrales

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
0-Conspiracy.jpg

La descarga: Presentamos: la nueva period de la conspiración

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
intrcity-smartbus.jpg

IntrCity SmartBus obtiene 30 millones de dólares con una valoración de 140 millones de dólares para profundizar su management en el mercado de viajes interurbanos de la India

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

openai_treasurechest_1-1152x648.jpg

El fabricante de ChatGPT prevé una oferta pública inicial de 1 billón de dólares a pesar de las importantes pérdidas trimestrales

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
hells-gate-v1.jpg

Qué esperar en un safari de un día en el Parque Nacional Hell’s Gate

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
1588458.jpg

India aprobará acuerdos por valor de 3.700 millones de dólares para misiles de defensa israelíes

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
urlhttp3A2F2Fnpr-brightspot.s3.amazonaws.com2F222Fd02F7a5cf4d149a39e0e95560fd1507c2Fap25303.jpeg

Haití, Jamaica y Cuba se recuperan después del huracán Melissa: NPR

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
lsu-predicted-go-court-over-brian-kellys-buyout.jpg

Se prevé que LSU acudirá a los tribunales por la compra de Brian Kelly

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0