黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。
今年早些时候,全国各地的工人从一个名为Workplace Unite的组织收到诱人的电子邮件:为我们提供您的工作场所登录凭据,我们和我们' LL支付你整洁的500美元。不仅如此,只要登录凭证继续工作,工作场所联合也将继续支付收件人25美元。其他网站,具有类似的名称和品牌网站,如"工人团结"提供100美元的一次性付款。
"工作场所联合旨在最大限度地提高每个工人的个人价值和#39;一个网站上的消息读取。 "我们正在寻找在各公司工作(或曾经工作)的人加入我们的已付测试版并与我们分享他们的工作经验。这种知识共享将有助于我们建立一个新工具,将所有工人放入自己的个人数据。"
其中一些网站表示,提供其工资单账户凭据的人会让他们看到与同龄人相比的收入。但此访问也允许谁收获所有这些凭证,以便在规模上获得这种可视性,可能监测各行业的薪资或薪酬的不同作用。
在可爱的营销背后是似乎是潜在的安全和法律问题。一名员工,提供对其当前或过去的雇主'没有授权的工资单基础设施可能会落在美国。'黑客法律。但有趣的是,根据安全研究人员和主板的分析,这些电子邮件和网站明确涉及名为Argyle的初创公司,该公司最近筹集了2000万美元的资金。
你在argyle工作吗?您是否向其中任何一个网站提供了登录详细信息?您是否对其或其他数据收集实践了解其他内容?我们很乐意听取您的意见。使用非工作手机或计算机,可以安全地联系Joseph Cox +44 20 8133 5190,Wickr在Josephcox上,在Josephcox上,OTR聊天在[email protected]上,或电子邮件[email protected]。
主板验证了有关域名的多个例子,如工人联合提供付款,将HTTP请求与主要竞技场网站或其他在其呼叫中提及宴会的其他应用程序,表明页面和亚皆老年之间的联系。
Argyle是一家以纽约市为基础的数据经纪人,声称为客户提供有价值的见解,通过充当A"网关访问就业记录,"并说它有大约4000万条记录。 argyle'公众的一个圆润的资金备忘录表示,该公司"维护这些雇主用于管理就业记录的系统的实时数据馈送,并提供规范化的数据集,以便企业可以使用就业数据一种简单而有影响的方式。"
简而言之,Argyle会整理工资单和就业历史,然后为客户提供访问权限。
据Argyle' S网站,Argyle'资金为2000万新元的资金来自Bain Ventures,Bedrock,F-Prime和Checkr。
"通过删除工人之间的障碍,就业记录和想要访问这些记录的公司,Argyle已经重新称剧了行业如何使用就业数据和#34; Shmulik Fishman,Argyle' S Ceo和Cofounder,在1月份讲述了非营利性EFMA。
关于至少在3月份开始的一些数据的问题,当时安全研究员凯文·博蒙特推文截图是他所说的是一个"真的疯狂的网络钓鱼针对美国的网络钓鱼。"
"工作场所联合[...]是我们的专有平台,为工人提供了普遍访问其收入和工作数据,并允许工人控制谁使用此数据,如何以及何时何时何时何时何地控制。读取的一个征集消息。然后,它明确要求读者为其雇主帐户共享登录凭据。
"通过参与该计划,您同意向我们提供您的凭据,以便我们可以访问您的工作账户,以便与工作账户运行兼容性测试以进一步改善工作场所联合。在交换中,我们将按照这些条款支付给您,"一个增加。
其他研究人员发现了更类似的域名。威廉·托马斯,威胁情报公司Cyjax的安全研究员,他当时发布了一些他的一些发现,最近提供了他未发现的域的电子表格的主板。
站点与argyle的关系的确切轮廓 - 是否argyle正在运行网站本身来收集数据,或者网站是否属于argyle客户端,例如 - 尚不清楚。除了对argyle的HTTP调用中,主板发现至少一些可疑网站包含相同的语言作为描述argyle在线描述的概要。
Workersunite.org,研究人员标记的一个域名,说它"旨在最大限度地提高每个工人的个人价值。" Argyle的Crunchbase简介说,公司"旨在最大限度地提高每个工人的个人价值和#34;
主板向Argyle'上周和周一的主要新闻收件箱发送了多个电子邮件,并通过电子新闻稿列出了公司新闻稿作为本公司的公共关系联系人。其中一个人说他们不再与argyle合作,但已经向argyle和#39; x创始人和公司的营销领先转发了我们的要求。主板在每个请求中询问是否有argyle在任何时间点运行域,或者是否代表argyle运营。亚盖尔本身没有回应任何主板'电子邮件。
" J.P。摩根追逐工人Beta Group,"根据托马斯张贴的屏幕截图阅读一页。 "成功的申请人获得100美元的奖励。"其他名为T-Mobile,保险公司Hartford和亚马逊的页面。
J.P. Morgan Chase,Amazon或T-Mobile都不回复询问您是否有任何员工向页面提供登录凭据的问题。 Hartford承认评论请求,但停止响应后续消息。
主板发现许多域都有相应的Facebook页面,有时有数千名的喜欢。
"将您的工资与同伴匿名进行比较,看看你在哪里排名!" 上传到一个Facebook组的图像读取。 一般来说,员工没有毯式授权来分享或使用他们的企业登录凭据的希望,无论是过去还是目前的工作。 2013年,记者Matthew Keys被认为为匿名凭证提供论坛公司的登录凭据; 然后,黑客使用那些凭证来界定洛杉矶时报' 网站。 钥匙被判处两年的监狱。 在另一个案例中,斯托弗赫特里亚是棒球队的前任主管,主教的主管被判处了四年的监狱,以便通过使用前雇主的密码登录红衣主教制度。