駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益
攻擊手法與流程
攻擊者企圖操弄多個IT服務臺,然後成功繞過挑戰碼與回應形式的身分驗證機制,騙過服務臺的客服人員,並執行重設密碼與重新綁定多因素驗證的裝置,最終竄改薪資,轉走員工的血汗錢。
技術弱點分析
IT服務臺的驗證機制存在弱點,例如對「重設密碼」與「重新綁定多因素驗證裝置」的審核流程不夠嚴謹,導致駭客能以假冒員工身份,輕易取得帳號管理權限。
社會工程應用
駭客利用員工對內部流程的信任,假裝是高權限員工,透過社交工程手法取得客服人員的協助,進而完成帳號操控與資產竊取。
案例背景與影響
此事件顯示,即使未入侵企業核心網路環境,駭客仍能透過社會工程與服務臺漏洞,直接竊取員工薪資,造成嚴重的經濟損失與企業信任危機。