Les pirates ont trompé les employés de 20 entreprises et plus pour installer une fausse application Salesforce, volant des données sensibles. Hackers tricked employees at 20+ companies into installing a fake Salesforce app, stealing sensitive data.

Les pirates qui se sont présentés comme support Salesforce ont trompé les employés d'une vingtaine d'entreprises américaines et européennes en installant une application de charge de données fausse, leur permettant de voler des données sensibles et d'accéder à d'autres services d'entreprise. Hackers posing as Salesforce support tricked employees at about 20 US and European companies into installing a fake Data Loader app, allowing them to steal sensitive data and access other corporate services. Connu sous le nom de UNC6040, les pirates utilisent des appels téléphoniques pour tromper les employés à approuver l'application non autorisée. Known as UNC6040, the hackers use voice calls to deceive employees into approving the unauthorized app. Le groupe de renseignement de menace de Google a révélé que ces attaques dépendent de l'ingénierie sociale, exploitant les lacunes dans la sensibilisation à la cybersécurité plutôt que d'exploiter les vulnérabilités logicielles. Google's Threat Intelligence Group revealed that these attacks depend on social engineering, exploiting gaps in cybersecurity awareness rather than exploiting software vulnerabilities. Salesforce a averti les clients de ces tactiques d'hameçonnage. Salesforce has warned customers about these voice phishing tactics.