Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Hackers enganam funcionários e roubam dados de empresas usando aplicativo falso da Salesforce

Grupo de hackers engana funcionários para instalar versão modificada do Data Loader da Salesforce, comprometendo dados sensíveis de empresas.

0:00
Carregando...
0:00

Um grupo de hackers, chamado UNC6040, está enganando funcionários de empresas na Europa e nas Américas para que instalem uma versão alterada do Data Loader da Salesforce. Esse aplicativo, que é usado para importar dados, foi modificado pelos criminosos para roubar informações sensíveis e acessar outras redes corporativas. Eles se passam por profissionais de suporte técnico e fazem ligações para convencer as vítimas a aprovar a instalação do aplicativo malicioso. Até agora, cerca de 20 empresas foram afetadas, e os hackers conseguiram roubar dados de algumas delas. A Salesforce afirmou que não há falhas em sua plataforma, mas que os ataques são resultado de golpes de engenharia social, como o voice phishing. A empresa já havia alertado sobre esses tipos de ataques anteriormente.

Um grupo de hackers, identificado como UNC6040, tem se passado por profissionais de suporte técnico para acessar ferramentas da Salesforce em empresas dos Estados Unidos e da Europa. O alerta foi feito pelo Google em um relatório divulgado nesta quarta-feira, 4 de junho de 2025. Os criminosos utilizam engenharia social para enganar funcionários, levando-os a instalar uma versão modificada do Data Loader, ferramenta utilizada para importar dados em massa para o sistema da Salesforce.

Os ataques têm sido realizados por meio de ligações telefônicas, nas quais os hackers se apresentam como funcionários de TI. Ao convencer as vítimas a fornecer credenciais sensíveis, eles conseguem acessar dados críticos. Em alguns casos, o acesso foi facilitado pela instalação do aplicativo malicioso, permitindo o roubo de informações e a exploração de outras redes corporativas.

Cerca de 20 empresas já foram afetadas por essa campanha, com dados sendo exfiltrados em um número não revelado de casos. O Google destacou que os hackers não exploraram falhas na plataforma da Salesforce, mas sim manipularam usuários através de golpes de *voice phishing* (vishing). Um porta-voz da Salesforce afirmou que a empresa já havia alertado sobre tentativas semelhantes de invasão em março de 2025.

Extorsão e Prejuízos

O relatório do Google também indica que, em alguns ataques, o pedido de extorsão ocorreu meses após o roubo de dados. O grupo UNC6040 é parte de uma rede de cibercriminosos conhecida como Com, que inclui hackers dos Estados Unidos, Reino Unido e Europa Ocidental. Além do setor varejista, o grupo tem atuado em outras áreas, embora ainda não haja provas que conectem diretamente suas ações a ataques recentes.

A Salesforce reiterou que não há indícios de vulnerabilidades em seus serviços e que os ataques são resultado de fraquezas na conscientização de segurança cibernética dos usuários. O Google recomenda que as empresas redobrem a atenção contra ataques de engenharia social, especialmente em um cenário de crescente atividade cibernética.

Relacionados:

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais