Pesquisadores do Google revelaram uma nova campanha de ataques cibernéticos voltada a usuários do Salesforce, uma das plataformas de CRM mais utilizadas no mundo. O objetivo dos invasores: roubar dados confidenciais de empresas e usá-los como moeda de extorsão.
Os ataques, identificados pelo grupo de inteligĂŞncia Threat Analysis Group (TAG), sĂŁo atribuĂdos a hackers norte-coreanos. Eles criam contas fraudulentas no Salesforce e exploram funcionalidades legĂtimas da plataforma para enganar vĂtimas e obter acesso indevido a dados sensĂveis.
Segundo o Google, os criminosos personalizam páginas falsas de login ou envio de arquivos para se passarem por parceiros comerciais ou fornecedores confiáveis. Uma vez que a vĂtima interage com esses conteĂşdos, suas credenciais sĂŁo capturadas e os dados sĂŁo acessados pelos invasores.
Além disso, os hackers utilizam táticas de extorsão, ameaçando divulgar informações confidenciais caso não recebam pagamentos em criptomoedas. O alvo principal são empresas que armazenam dados de clientes, contratos e informações estratégicas dentro do Salesforce.
Esse caso evidencia como até ferramentas amplamente utilizadas e seguras podem se tornar vulneráveis quando mal configuradas ou utilizadas sem os devidos cuidados. Autenticação multifator, segmentação de acesso e treinamentos de conscientização são essenciais para prevenir essas brechas.
A LC SEC oferece serviços especializados para proteger sua empresa contra ataques como esse, com foco na segurança de aplicações em nuvem, revisĂŁo de permissões e polĂticas de acesso. Previna-se antes que seus dados se tornem alvo de extorsĂŁo.
Conheça nossas soluções em: lcsec.io
Compartilhe nas redes sociais:
