Los hackers engañaron a los empleados de más de 20 compañías para que instalaran una aplicación falsa de Salesforce, robando datos confidenciales. Hackers tricked employees at 20+ companies into installing a fake Salesforce app, stealing sensitive data.

Los hackers que se hicieron pasar por el soporte de Salesforce engañaron a los empleados de alrededor de 20 compañías estadounidenses y europeas para que instalaran una aplicación falsa de Data Loader, lo que les permitió robar datos confidenciales y acceder a otros servicios corporativos. Hackers posing as Salesforce support tricked employees at about 20 US and European companies into installing a fake Data Loader app, allowing them to steal sensitive data and access other corporate services. Conocidos como UNC6040, los hackers usan llamadas de voz para engañar a los empleados para que aprueben la aplicación no autorizada. Known as UNC6040, the hackers use voice calls to deceive employees into approving the unauthorized app. El Grupo de Inteligencia de Amenazas de Google reveló que estos ataques dependen de la ingeniería social, explotando las brechas en la conciencia de seguridad cibernética en lugar de explotar las vulnerabilidades del software. Google's Threat Intelligence Group revealed that these attacks depend on social engineering, exploiting gaps in cybersecurity awareness rather than exploiting software vulnerabilities. Salesforce ha advertido a los clientes acerca de estas tácticas de phishing de voz. Salesforce has warned customers about these voice phishing tactics.