Mentionsy
Podcast Cyberkryminalny
Podcast Cyberkryminalny
22.04.2026 17:23

Payroll Heist: największe zagrożenie dla HR? | Podcast Cyberkryminalny | zaprasza dr Paweł Kuraś

Odcinek poświęcony schematowi przestępczemu określanemu jako payroll diversion lub payroll heist – przekierowaniu wynagrodzenia pracownika na rachunek kontrolowany przez osobę nieuprawnioną. Omawiamy strukturę ataku, wykorzystywane techniki oraz udokumentowane przypadki z lat 2023–2026.


Źródła i materiały przywołane w odcinku pochodzą z:

The Hacker News, Imperva, Microsoft Security, TechRadar, NJCCIC, CrowdStrike Threat Hunting Report 2025, Palo Alto Networks Unit 42, Analyst1, ReliaQuest, The Malta Independent.

Prowadzi: dr inż. Paweł Kuraś

Dostępne także na YouTube, Apple Podcasts i innych platformach streamingowych.

The Hacker News Paweł Kuraś Scattered Spider Irons Case Microsoft Departamencie Finansów Miasta FBI Francine Fardziu-Gia Global Security Mag Google Imperva Jaguar Land Rover MFA MGM Resort Marks & Spencer

Rozdziały (5)

1. Scenariusz Payroll Heist

Podstawy ataku typu Payroll Heist, jego efekty i zagrożenia.

2. Mechanizm ataku BEC

Opis etapów ataku Business Email Compromise, w tym rekonesans, tworzenie fałszywej tożsamości i wysyłanie prośb o zmianę konta.

3. Przykłady ataków

Opis konkretnej sytuacji z Regeneron, ataków z wykorzystaniem deepfake'ów audio i deepfake'ów wideo, oraz ataków z wykorzystaniem sztucznej inteligencji.

4. Nowe wektory ataku

Wzrost wykorzystania sztucznej inteligencji i deepfake'ów w atakach cyfrowych, zagrożenia i strategie zapobiegania.

5. Podsumowanie

Podsumowanie zagrożeń i konsekwencji ataków typu Payroll Heist, a także wskazówki na zapobieganie im.

Szukaj w treści odcinka

Wyczyść
Znaleziono 3 wyniki dla "The Hacker News"

I tutaj jak pisze portal The Hacker News, ten rodzaj ataku nie opiera się na złośliwym oprogramowaniu czy linkach, co czyni go wyjątkowo trudnym do wykrycia dla standardowych filtrów antyspamowych i programów antywirusowych.

No w najprostszym wariancie, który opisał portal The Hacker News, zakłada darmowe konto e-mail np.

Portal The Hacker News opisuje przypadek z maja 2025 roku, w którym atakujący posunęli się o krok dalej, wykorzystując technikę zwaną SEO Poisoning.

Ostatnie odcinki