05 de jun 2025
Hackers enganam funcionários e roubam dados de empresas usando aplicativo falso da Salesforce
Grupo de hackers engana funcionários para instalar versão modificada do Data Loader da Salesforce, comprometendo dados sensíveis de empresas.
A Salesforce é uma empresa americana de software on demand, mais conhecida por ter produzido o CRM chamado Sales Cloud. (Foto: Kacper Pempel/Reuters)
Ouvir a notícia:
Hackers enganam funcionários e roubam dados de empresas usando aplicativo falso da Salesforce
Ouvir a notícia
Hackers enganam funcionários e roubam dados de empresas usando aplicativo falso da Salesforce - Hackers enganam funcionários e roubam dados de empresas usando aplicativo falso da Salesforce
Um grupo de hackers, identificado como UNC6040, tem se passado por profissionais de suporte técnico para acessar ferramentas da Salesforce em empresas dos Estados Unidos e da Europa. O alerta foi feito pelo Google em um relatório divulgado nesta quarta-feira, 4 de junho de 2025. Os criminosos utilizam engenharia social para enganar funcionários, levando-os a instalar uma versão modificada do Data Loader, ferramenta utilizada para importar dados em massa para o sistema da Salesforce.
Os ataques têm sido realizados por meio de ligações telefônicas, nas quais os hackers se apresentam como funcionários de TI. Ao convencer as vítimas a fornecer credenciais sensíveis, eles conseguem acessar dados críticos. Em alguns casos, o acesso foi facilitado pela instalação do aplicativo malicioso, permitindo o roubo de informações e a exploração de outras redes corporativas.
Cerca de 20 empresas já foram afetadas por essa campanha, com dados sendo exfiltrados em um número não revelado de casos. O Google destacou que os hackers não exploraram falhas na plataforma da Salesforce, mas sim manipularam usuários através de golpes de voice phishing (vishing). Um porta-voz da Salesforce afirmou que a empresa já havia alertado sobre tentativas semelhantes de invasão em março de 2025.
Extorsão e Prejuízos
O relatório do Google também indica que, em alguns ataques, o pedido de extorsão ocorreu meses após o roubo de dados. O grupo UNC6040 é parte de uma rede de cibercriminosos conhecida como Com, que inclui hackers dos Estados Unidos, Reino Unido e Europa Ocidental. Além do setor varejista, o grupo tem atuado em outras áreas, embora ainda não haja provas que conectem diretamente suas ações a ataques recentes.
A Salesforce reiterou que não há indícios de vulnerabilidades em seus serviços e que os ataques são resultado de fraquezas na conscientização de segurança cibernética dos usuários. O Google recomenda que as empresas redobrem a atenção contra ataques de engenharia social, especialmente em um cenário de crescente atividade cibernética.
Perguntas Relacionadas
Comentários
Os comentários não representam a opinião do Portal Tela;
a responsabilidade é do autor da mensagem.
