Uma das táticas mais sofisticadas de engenharia social registradas até agora em 2025 não depende de vírus, nem de brechas técnicas. Basta uma ligação convincente.
De acordo com o Google Threat Intelligence Group, cerca de 20 grandes corporações — incluindo redes de hotelaria, varejo e educação — caíram em golpes telefônicos orquestrados por um grupo chamado UNC6040. O esquema é simples na superfície, mas engenhosamente eficaz: criminosos se passam por técnicos de TI e convencem funcionários a instalar uma versão adulterada do Salesforce Data Loader, ferramenta legítima usada para importar e exportar dados na plataforma
Como o golpe funciona na prática
Durante a ligação, os criminosos seguem um roteiro afinado, orientando as vítimas a navegar pelas configurações do sistema, instalar softwares aparentemente oficiais e, o mais crítico: inserir códigos de conexão remota.
Esses códigos permitem que o grupo assuma o controle da máquina e acesse dados corporativos com permissões elevadas.
O alvo principal tem sido empresas sediadas na América do Norte e Europa, sobretudo de língua inglesa — uma escolha estratégica, já que a fluência no idioma e os padrões de atendimento técnico tornam a farsa ainda mais convincente.
Muito além do Salesforce: Microsoft 365, Okta e acesso total
Uma vez dentro da rede, os golpistas não param por aí. Investigações mostram que eles também exploraram sistemas da Microsoft 365 e Okta, ampliando sua presença e capturando credenciais críticas.
A infraestrutura do UNC6040 inclui painéis de phishing em tempo real, que registram senhas e até tokens de autenticação multifator durante as ligações fraudulentas. Em alguns casos, os criminosos esperam meses após a invasão inicial para monetizar os dados, indicando parcerias com grupos especializados em extorsão e venda de informações sigilosas.
Nenhuma falha técnica: o problema está entre a cadeira e o teclado
O Google foi enfático: não há vulnerabilidade no Salesforce, nem falha técnica explorada. O ataque depende exclusivamente da manipulação psicológica do usuário final, uma das formas mais perigosas de ataque hoje.
Segundo a Salesforce, medidas de contenção eficazes incluem:
-
Auditorias regulares em aplicativos conectados
-
Restrições baseadas em IPs confiáveis
-
Treinamento contínuo sobre engenharia social
-
Aplicação do princípio de menor privilégio para acessos internos
O que você acha dessa nova tática de criminosos? Compartilhe sua opinião nos comentários!
Fonte: Google
Esta postagem foi modificada pela última vez em 05/06/2025 16:52