Entenda como cibercriminosos estão aplicando golpes por vishing para acessar dados sigilosos do Salesforce e como sua empresa pode evitar esse tipo de ataque.

Se sua empresa utiliza Salesforce, fique atento: uma nova campanha de phishing por voz (vishing) está sendo usada por cibercriminosos para roubar dados confidenciais diretamente da plataforma.

O golpe: uma ligação disfarçada de suporte de TI

O ataque começa com uma ligação telefônica. Do outro lado da linha, um golpista se passa por um membro da equipe de suporte de TI da empresa. Ele instrui a vítima a acessar uma suposta página de configuração do Salesforce e a instalar um programa chamado Salesforce Data Loader.

Embora o Data Loader seja uma ferramenta legítima da Salesforce — usada para importar, exportar e modificar registros —, a versão fornecida pelo golpista é modificada e maliciosa.

Como os criminosos acessam os dados

Uma vez instalado, o aplicativo fraudulento se conecta à base de dados da empresa, permitindo que os criminosos:

1. Consultem e exportem registros sensíveis;
2. Solicitem credenciais e códigos de autenticação multifator diretamente à vítima;
3. Invadam outras plataformas conectadas, como Microsoft 365 e Okta.

Além disso, eles utilizam VPNs do Mullvad para disfarçar sua localização e dificultar a detecção.

Quem está por trás

O ataque foi identificado pelo Google como obra do grupo UNC6040, especialista em engenharia social por telefone. No entanto, o golpe pode envolver uma segunda organização criminosa, responsável por extorquir dinheiro das vítimas meses após o ataque inicial. Um dos nomes citados é o conhecido grupo ShinyHunters.

Como se proteger

Segundo o Google e a própria Salesforce, o problema não está em falhas técnicas da plataforma, mas sim em falhas humanas exploradas por engenharia social. Veja algumas recomendações para evitar esse tipo de ataque:

• • Permissões mínimas: conceda apenas os acessos necessários a cada função;
• • MFA obrigatório: exija autenticação multifator em todos os acessos;
• • IPs confiáveis: limite o login apenas a faixas de IP seguras;
• • Ferramentas de segurança: utilize recursos como o Salesforce Shield;
• • Treinamento contínuo: capacite colaboradores para identificar e reportar tentativas de golpe;
• • Contato de segurança: adicione um responsável por segurança cibernética à sua organização no Salesforce.

Atenção redobrada

Mesmo com todos os treinamentos e avisos, sempre há alguém que pode cair no golpe. Os criminosos sabem disso — e é exatamente nisso que apostam.

Mantenha sua equipe alerta e suas ferramentas atualizadas. Golpes como este mostram que, muitas vezes, o elo mais fraco da segurança não é o sistema — é o usuário.

Para saber mais, clique aqui.