• Geral
  • Política
  • Economia
  • Entretenimento
  • Esportes
  • Mundo
  • Tecnologia
  • Policial
  • Governo
  • Saúde
  • Educação
  • Justiça
  • Contato
    • Contato
    • Política Privacidade
    • Termos de Uso
sexta-feira, 6 de junho de 2025
Terra Brasil Notícias
  • Geral
  • Política
  • Economia
  • Entretenimento
  • Esportes
Sem resultado
Veja todos os resultados
  • Conecte-se
  • Geral
  • Política
  • Economia
  • Entretenimento
  • Esportes
Sem resultado
Veja todos os resultados
Terra Brasil Notícias
Sem resultado
Veja todos os resultados
  • Geral
  • Política
  • Economia
  • Entretenimento
  • Esportes
Início Tecnologia

Google faz alerta para golpe com app modificado que está assustando empresas; entenda

Por Felipe Dantas
04/jun/2025
Em Tecnologia
Google faz alerta para golpe com app modificado que está assustando empresas; entenda

Google - Créditos: depositphotos.com / burdun

EnviarEnviarCompartilharCompartilhar

Um grupo de hackers, identificado como UNC6040, tem se destacado por enganar funcionários de empresas na Europa e nas Américas. Utilizando técnicas de engenharia social, esses criminosos induzem as vítimas a instalar uma versão modificada de um aplicativo relacionado ao Salesforce, permitindo o roubo de dados sensíveis e acesso a outros serviços corporativos em nuvem. A ação tem gerado preocupações significativas entre as empresas afetadas. A informação foi divulgada nesta quarta-feira (4/6) pelo Google.

O alvo principal dos hackers é o Data Loader da Salesforce, uma ferramenta essencial para a importação de dados em massa. Através de chamadas de voz, os criminosos persuadem os funcionários a visitar uma página falsa de configuração do aplicativo, onde aprovam a instalação da versão adulterada. Uma vez instalado, o aplicativo oferece aos hackers acesso direto a informações confidenciais dos ambientes corporativos.

Como os hackers operam segundo o Google?

Google faz alerta para golpe com app modificado que está assustando empresas; entenda
Crime cibernético – Créditos: depositphotos.com / welcomia

Os hackers do grupo UNC6040 utilizam uma combinação de técnicas sofisticadas para alcançar seus objetivos. Inicialmente, eles fazem contato com os funcionários por meio de chamadas de voz, uma técnica conhecida como “vishing”. Durante essas chamadas, os criminosos se passam por representantes legítimos da Salesforce, orientando as vítimas a acessar uma página falsa para instalar o aplicativo modificado.

Leia Também

Celular pode explodir no seu bolso? Fique atento e entenda os sinais de alerta

Má notícia para donos de POCO e Redmi: Xiaomi encerra suporte em 19 modelos

Novo iPhone 17 Pro aposta em design e câmera renovados

Uma vez que o aplicativo está instalado, os hackers ganham acesso significativo aos dados da empresa. Isso não apenas permite a extração de informações confidenciais, mas também possibilita que os criminosos se movimentem pela rede da organização, comprometendo outros serviços de nuvem e redes internas. A infraestrutura técnica utilizada pelos hackers compartilha características com o ecossistema “The Com”, conhecido por suas atividades cibercriminosas.

Quais são as consequências para as empresas?

As consequências desses ataques podem ser devastadoras para as empresas afetadas. Além do roubo de dados, as organizações podem enfrentar chantagens, onde os hackers exigem pagamentos para não divulgar informações sensíveis. Além disso, o acesso não autorizado a redes internas pode resultar em interrupções operacionais e danos à reputação da empresa.

De acordo com o Google, cerca de 20 organizações já foram impactadas por essa campanha. Embora um porta-voz da Salesforce tenha afirmado que não há vulnerabilidades inerentes à plataforma, a empresa reconheceu que um pequeno subconjunto de clientes foi afetado. A Salesforce tem alertado seus clientes sobre os riscos de ataques de “vishing” e a importância de seguir as melhores práticas de segurança cibernética.

Como as empresas podem se proteger?

Para mitigar os riscos associados a esses ataques, as empresas devem adotar medidas proativas de segurança. Entre as recomendações estão:

  • Treinamento contínuo de funcionários sobre as práticas de segurança cibernética e a identificação de tentativas de phishing e “vishing”.
  • Implementação de autenticação multifator para acesso a aplicativos críticos, como o Salesforce.
  • Monitoramento constante de atividades suspeitas nas redes corporativas.
  • Manutenção de backups regulares e seguros dos dados corporativos.

Além disso, é crucial que as empresas mantenham uma comunicação aberta com seus fornecedores de software, como a Salesforce, para garantir que estejam cientes de quaisquer atualizações de segurança ou alertas sobre possíveis ameaças.

Com o aumento da sofisticação dos ataques cibernéticos, as empresas devem estar sempre um passo à frente dos criminosos. A colaboração entre organizações, fornecedores de tecnologia e especialistas em segurança é essencial para desenvolver estratégias eficazes de defesa. À medida que novas ameaças surgem, a adaptação e a resiliência se tornam fundamentais para proteger os ativos digitais e garantir a continuidade dos negócios.

Ver essa foto no Instagram

Uma publicação compartilhada por Google Brasil (@googlebrasil)

EnviarCompartilharTweet93Compartilhar148
ANTERIOR

Yamaha surpreende com modelo elétrico para uso na cidade

PRÓXIMO

As cidades mais aconchegantes do Nordeste para turistas

Please login to join discussion
grupo whatsapp

© 2023 Terra Brasil Notícias

Bem-vindo!

Faça login na conta

Lembrar senha

Retrieve your password

Insira os detalhes para redefinir a senha

Conectar
Sem resultado
Veja todos os resultados
  • Geral
  • Política
  • Economia
  • Entretenimento
  • Esportes
  • Mundo
  • Tecnologia
  • Policial
  • Governo
  • Saúde
  • Educação
  • Justiça
  • Contato
    • Contato
    • Política Privacidade
    • Termos de Uso
  • Conecte-se