{"id":22028,"date":"2025-06-05T04:53:00","date_gmt":"2025-06-05T07:53:00","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/06\/05\/hackers-enganam-funcionarios-e-roubam-dados-de-empresas-usando-app-modificado\/"},"modified":"2025-06-05T04:53:00","modified_gmt":"2025-06-05T07:53:00","slug":"hackers-enganam-funcionarios-e-roubam-dados-de-empresas-usando-app-modificado","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/cotidiano\/tecnologia\/2025\/06\/05\/hackers-enganam-funcionarios-e-roubam-dados-de-empresas-usando-app-modificado\/","title":{"rendered":"Hackers enganam funcion\u00e1rios e roubam dados de empresas usando aplicativo falso da Salesforce"},"content":{"rendered":"<p>Um grupo de hackers, identificado como UNC6040, tem se passado por profissionais de suporte t\u00e9cnico para acessar ferramentas da Salesforce em empresas dos Estados Unidos e da Europa. O alerta foi feito pelo Google em um relat\u00f3rio divulgado nesta quarta-feira, 4 de junho de 2025. Os criminosos utilizam engenharia social para enganar funcion\u00e1rios, levando-os a instalar uma vers\u00e3o modificada do Data Loader, ferramenta utilizada para importar dados em massa para o sistema da Salesforce.<\/p>\n<p>Os ataques t\u00eam sido realizados por meio de liga\u00e7\u00f5es telef\u00f4nicas, nas quais os hackers se apresentam como funcion\u00e1rios de TI. Ao convencer as v\u00edtimas a fornecer credenciais sens\u00edveis, eles conseguem acessar dados cr\u00edticos. Em alguns casos, o acesso foi facilitado pela instala\u00e7\u00e3o do aplicativo malicioso, permitindo o roubo de informa\u00e7\u00f5es e a explora\u00e7\u00e3o de outras redes corporativas.<\/p>\n<p><strong>Cerca de 20 empresas<\/strong> j\u00e1 foram afetadas por essa campanha, com dados sendo exfiltrados em um n\u00famero n\u00e3o revelado de casos. O Google destacou que os hackers n\u00e3o exploraram falhas na plataforma da Salesforce, mas sim manipularam usu\u00e1rios atrav\u00e9s de golpes de *voice phishing* (vishing). Um porta-voz da Salesforce afirmou que a empresa j\u00e1 havia alertado sobre tentativas semelhantes de invas\u00e3o em mar\u00e7o de 2025.<\/p>\n<h3>Extors\u00e3o e Preju\u00edzos<\/h3>\n<p>O relat\u00f3rio do Google tamb\u00e9m indica que, em alguns ataques, o pedido de extors\u00e3o ocorreu meses ap\u00f3s o roubo de dados. O grupo UNC6040 \u00e9 parte de uma rede de cibercriminosos conhecida como Com, que inclui hackers dos Estados Unidos, Reino Unido e Europa Ocidental. Al\u00e9m do setor varejista, o grupo tem atuado em outras \u00e1reas, embora ainda n\u00e3o haja provas que conectem diretamente suas a\u00e7\u00f5es a ataques recentes.<\/p>\n<p>A Salesforce reiterou que n\u00e3o h\u00e1 ind\u00edcios de vulnerabilidades em seus servi\u00e7os e que os ataques s\u00e3o resultado de fraquezas na conscientiza\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica dos usu\u00e1rios. O Google recomenda que as empresas redobrem a aten\u00e7\u00e3o contra ataques de engenharia social, especialmente em um cen\u00e1rio de crescente atividade cibern\u00e9tica.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um grupo de hackers, chamado UNC6040, est\u00e1 enganando funcion\u00e1rios de empresas na Europa e nas Am\u00e9ricas para que instalem uma vers\u00e3o alterada do Data Loader da Salesforce. Esse aplicativo, que \u00e9 usado para importar dados, foi modificado pelos criminosos para roubar informa\u00e7\u00f5es sens\u00edveis e acessar outras redes corporativas. Eles se passam por profissionais de suporte t\u00e9cnico e fazem liga\u00e7\u00f5es para convencer as v\u00edtimas a aprovar a instala\u00e7\u00e3o do aplicativo malicioso. At\u00e9 agora, cerca de 20 empresas foram afetadas, e os hackers conseguiram roubar dados de algumas delas. A Salesforce afirmou que n\u00e3o h\u00e1 falhas em sua plataforma, mas que os ataques s\u00e3o resultado de golpes de engenharia social, como o voice phishing. A empresa j\u00e1 havia alertado sobre esses tipos de ataques anteriormente.<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Grupo de hackers engana funcion\u00e1rios para instalar vers\u00e3o modificada do Data Loader da Salesforce, comprometendo dados sens\u00edveis de empresas.","footnotes":""},"categories":[12,16],"tags":[100],"class_list":["post-22028","post","type-post","status-publish","format-standard","hentry","category-entretenimento","category-tecnologia","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/22028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=22028"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/22028\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=22028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=22028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=22028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}