Estados Unidos – A empresa de tecnologia Salesforce alertou usuários do Gmail e do Google Workspace sobre vulnerabilidades aproveitadas por um grupo de hackers conhecido como ShinyHunter.

Profissionais da Salesforce identificaram uma tentativa de invasão a um de seus bancos de dados por meio de phishing (envio de mensagem fraudulenta).

Os criminosos, fingindo ser membros do suporte de Tecnologia da Informação da Salesforce, conseguiram acesso às informações de pequenas e médias empresas ao induzirem um funcionário da empresa a baixar um programa malicioso.

O fato foi relatado no dia 5 de agosto, e o Google notificou prontamente os usuários afetados (apenas o Gmail tem mais de 2,5 bilhões de endereços cadastrados).

Na mensagem do Google, foi informado que uma análise revelou que os dados foram recuperados pelo agente da ameaça durante um curto período, antes do acesso ser bloqueado. “Os dados limitavam-se a informações comerciais básicas e amplamente disponíveis ao público, como nomes e detalhes de contato das empresas”, dizia a mensagem.

Empresas foram alvo

Outras empresas também foram alvo do grupo hacker neste ano, incluindo a companhia aérea Qantas, a seguradora Allianz, a gigante de tecnologia Cisco e as marcas Louis Vuitton e Adidas. Em todos os casos, os invasores extraíram informações por meio do banco de dados da Salesforce.

O Google Threat Intelligence Group vem rastreando as atividades de extorsão do grupo desde o roubo de dados. Os criminosos ameaçam as vítimas por meio de ligações (vishing) ou e-mails (phishing), exigindo pagamento em bitcoin em até 72 horas.

Até o momento, os invasores focam mais na manipulação de usuários finais do que na exploração de vulnerabilidades do sistema da Salesforce.

Eles guiam as vítimas a baixar uma versão modificada do Data Loader, um aplicativo projetado pela Salesforce para importação, exportação e atualização de grandes volumes de dados na própria plataforma.

Segundo o Google, os ataques de phishing e vishing representam 37% das invasões bem-sucedidas de contas. Em alguns casos, hackers enganam as pessoas se passando por funcionários de suporte do Google em uma tentativa de obter a senha do usuário.

O que fazer?

Os usuários devem sempre se manter atentos, ignorando possíveis ligações, já que o Google não telefona para usuários por problemas de segurança. Também não devem baixar programas suspeitos nem clicar em links enviados por e-mail em mensagens não solicitadas.

Além disso, devem manter sempre uma senha forte e configurar a autenticação de dois fatores sem SMS. Outras opções são configurar uma chave de acesso ou usar o Programa de Proteção Avançada do Google.

Foto: Banco de Imagem