يخترق الحسابات ويجب حذفه فوراً.. إحذروا هذا التطبيق
حذرت شركة غوغل الأميركية من نُسخة مُعدلة ومزيفة من تطبيق “Salesforce”، تسمح للمُتسللين بسرقة معلومات حساسة، تُستخدم لاحقاً في عملية ابتزاز.
واكتشف باحثو غوغل مجموعة من المتسللين يديرون عملية اختراق واحتيال تُسمى “ذا كوم”، تخدع موظفي الشركة لاستخدام تطبيق سيلزفورس مُعدّل.
بدوره، قال أوستن لارسن، كبير محللي التهديدات في شركة غوغل، إن المجموعة الخطيرة التي اطلقت على نفسها اسم “UNC6040″، تتعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح.
ويذكر لارسن، أن هذه الخدعة تعمل باستخدام مكالمة صوتية لموظفي الشركة، حيث يتم خلالها خداع الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ “سيلزفورس”.
وفي هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق، بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضاً بالتسلل عبر شبكة الشركة، مما يسمح لهم بمهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية.
وعقب التقرير، قالت “سيلزفورس” بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها.
كذلك، رفضت الكشف عن عدد العملاء الذين ربما تأثروا بهذه الخدعة الهندسية الاجتماعية، لكنها أكدت أنها “ليست مشكلة واسعة الانتشار”.
في الوقت الحالي، تُحذّر “سيلزفورس” عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من Data Loader.
مع ذلك، صرّح متحدث باسم “غوغل” بأنّه يُقدّر أن حوالي 20% من المؤسسات استُهدفت بهذه الحملة. (24)
