Google попереджає про кібератаку, яка викрадає дані через телефонні дзвінки

Про це повідомляють Forbes, ZDNet.

Група Google Threat Intelligence Group 4 червня повідомила про активність кіберзлочинців UNC6040, які здійснюють крадіжку корпоративних даних за допомогою телефонних дзвінків. Основна мета атак — отримати доступ до даних Salesforce через обман користувачів.

Зловмисники телефонують співробітникам компаній, видаючи себе за працівників служби підтримки. Вони переконують жертв встановити модифікований додаток Salesforce Data Loader з підробленої сторінки. Після встановлення програми кіберзлочинці отримують доступ до конфіденційної інформації, а також можуть поширюватися на інші хмарні сервіси, такі як Microsoft 365 чи Okta.

Викрадення даних відбувається одразу після отримання доступу. Згодом, інша група може використовувати ці дані для вимагання грошей. Спеціалісти Google зазначають, що атаки не пов’язані з уразливістю сервісів, а базуються на соціальній інженерії — довірливості користувачів.

Для захисту рекомендується надавати доступ лише необхідним користувачам, контролювати підключення додатків, впроваджувати багатофакторну автентифікацію, обмежувати доступ за IP-адресами та використовувати додаткові інструменти безпеки Salesforce Shield.

Google радить не відповідати на дзвінки з невідомих номерів і перевіряти особу співрозмовника через офіційні канали організації.

Теги: Технології