Mentionsy
Podcast Cyberkryminalny
Podcast Cyberkryminalny
22.04.2026 17:23

Payroll Heist: największe zagrożenie dla HR? | Podcast Cyberkryminalny | zaprasza dr Paweł Kuraś

Odcinek poświęcony schematowi przestępczemu określanemu jako payroll diversion lub payroll heist – przekierowaniu wynagrodzenia pracownika na rachunek kontrolowany przez osobę nieuprawnioną. Omawiamy strukturę ataku, wykorzystywane techniki oraz udokumentowane przypadki z lat 2023–2026.


Źródła i materiały przywołane w odcinku pochodzą z:

The Hacker News, Imperva, Microsoft Security, TechRadar, NJCCIC, CrowdStrike Threat Hunting Report 2025, Palo Alto Networks Unit 42, Analyst1, ReliaQuest, The Malta Independent.

Prowadzi: dr inż. Paweł Kuraś

Dostępne także na YouTube, Apple Podcasts i innych platformach streamingowych.

The Hacker News Paweł Kuraś Scattered Spider Irons Case Microsoft Departamencie Finansów Miasta FBI Francine Fardziu-Gia Global Security Mag Google Imperva Jaguar Land Rover MFA MGM Resort Marks & Spencer

Rozdziały (5)

1. Scenariusz Payroll Heist

Podstawy ataku typu Payroll Heist, jego efekty i zagrożenia.

2. Mechanizm ataku BEC

Opis etapów ataku Business Email Compromise, w tym rekonesans, tworzenie fałszywej tożsamości i wysyłanie prośb o zmianę konta.

3. Przykłady ataków

Opis konkretnej sytuacji z Regeneron, ataków z wykorzystaniem deepfake'ów audio i deepfake'ów wideo, oraz ataków z wykorzystaniem sztucznej inteligencji.

4. Nowe wektory ataku

Wzrost wykorzystania sztucznej inteligencji i deepfake'ów w atakach cyfrowych, zagrożenia i strategie zapobiegania.

5. Podsumowanie

Podsumowanie zagrożeń i konsekwencji ataków typu Payroll Heist, a także wskazówki na zapobieganie im.

Szukaj w treści odcinka

Wyczyść
Znaleziono 3 wyniki dla "Microsoft"

Zespół bezpieczeństwa Microsoftu wykrył nową, niezwykle agresywną kampanię, której nadano złowieszczą nazwę Payroll Pirate, czyli Pirat Płacowy.

Gdy pracownik loguje się do Microsoft 365, grupa przestępstwa przekwytuje jego sesję i kradnie tzw.

Ale historia nie kończy się na kanadyjskich firmach, bo w marcu 2025 roku Microsoft zidentyfikował bliźniaczą kampanię, tym razem wymierzoną w amerykańskie uczelnie.

Ostatnie odcinki