Mentionsy
Podcast Cyberkryminalny
Podcast Cyberkryminalny
22.04.2026 17:23

Payroll Heist: największe zagrożenie dla HR? | Podcast Cyberkryminalny | zaprasza dr Paweł Kuraś

Odcinek poświęcony schematowi przestępczemu określanemu jako payroll diversion lub payroll heist – przekierowaniu wynagrodzenia pracownika na rachunek kontrolowany przez osobę nieuprawnioną. Omawiamy strukturę ataku, wykorzystywane techniki oraz udokumentowane przypadki z lat 2023–2026.


Źródła i materiały przywołane w odcinku pochodzą z:

The Hacker News, Imperva, Microsoft Security, TechRadar, NJCCIC, CrowdStrike Threat Hunting Report 2025, Palo Alto Networks Unit 42, Analyst1, ReliaQuest, The Malta Independent.

Prowadzi: dr inż. Paweł Kuraś

Dostępne także na YouTube, Apple Podcasts i innych platformach streamingowych.

The Hacker News Paweł Kuraś Scattered Spider Irons Case Microsoft Departamencie Finansów Miasta FBI Francine Fardziu-Gia Global Security Mag Google Imperva Jaguar Land Rover MFA MGM Resort Marks & Spencer

Rozdziały (5)

1. Scenariusz Payroll Heist

Podstawy ataku typu Payroll Heist, jego efekty i zagrożenia.

2. Mechanizm ataku BEC

Opis etapów ataku Business Email Compromise, w tym rekonesans, tworzenie fałszywej tożsamości i wysyłanie prośb o zmianę konta.

3. Przykłady ataków

Opis konkretnej sytuacji z Regeneron, ataków z wykorzystaniem deepfake'ów audio i deepfake'ów wideo, oraz ataków z wykorzystaniem sztucznej inteligencji.

4. Nowe wektory ataku

Wzrost wykorzystania sztucznej inteligencji i deepfake'ów w atakach cyfrowych, zagrożenia i strategie zapobiegania.

5. Podsumowanie

Podsumowanie zagrożeń i konsekwencji ataków typu Payroll Heist, a także wskazówki na zapobieganie im.

Szukaj w treści odcinka

Wyczyść
Znaleziono 2 wyniki dla "Irons Case"

CrowdStrike w swoim raporcie Threat Hunting Report właśnie z zeszłego roku przewiduje, że liczba ataków z wykorzystaniem deepfake'ów audio podwoi się w ciągu roku, a firma Irons Case donosi, że 40% badanych firm przyznało, że padło ofiarą takiego ataku.

Firma Irons Case donosi, że już teraz 40% badanych firm przyznało, że padło ofiarą ataku z wykorzystaniem deepfake'ów audio albo wideo.

Ostatnie odcinki