Um grupo de hackers vem se passando por profissionais de suporte técnico para acessar ferramentas da Salesforce em empresas dos Estados Unidos e da Europa, com o objetivo de roubo de dados e extorsão, segundo relatório do grupo de inteligência de ameaças do Google divulgado nesta quarta-feira (4).
Ligado à rede informal de cibercriminosos conhecida como Com —formada por hackers majoritariamente dos EUA, Reino Unido e Europa Ocidental—, o grupo já violou com sucesso os sistemas de pelo menos 20 empresas, informou o Google.
Os ataques ocorrem por meio de ligações telefônicas em que os criminosos fingem ser funcionários de TI, convencendo as vítimas a entregar credenciais sensíveis. Em alguns casos, os hackers enganaram os colaboradores para conectar um aplicativo malicioso ao portal do Salesforce da empresa, permitindo o roubo de dados.
Segundo o Google, em alguns ataques, o pedido de extorsão só chegou meses após o roubo de informações. A empresa destacou que os criminosos não exploraram falhas nos sistemas da Salesforce, mas sim manipularam usuários com golpes de engenharia social, como o voice phishing.
“Acreditamos que esse problema não decorre de nenhuma vulnerabilidade nos nossos serviços”, afirmou um porta-voz da Salesforce. Em março, a empresa já havia alertado sobre tentativas semelhantes de invasão, oferecendo orientações para prevenir esse tipo de golpe.
O relatório surge em meio a uma onda de ciberataques contra o varejo. A britânica Marks & Spencer estima prejuízo de 300 milhões de libras (R$ 2,9 bilhões) com um ataque de ransomware em abril. Co-op, Adidas, Victoria’s Secret, Cartier e North Face também relataram incidentes recentes. O Google, no entanto, não revelou os nomes das vítimas de seu relatório.
Segundo Austin Larsen, analista da divisão de ameaças do Google, o grupo tem atuado além do setor varejista, e ainda não há provas que o conectem diretamente aos ataques recentes no Reino Unido e nos EUA.A empresa identificou o uso de técnicas e infraestrutura associadas ao grupo Com e também ao Scattered Spider, conhecido por se infiltrar em empresas fingindo ser funcionários de TI e por atuar em esquemas de roubo de criptomoedas por meio de sequestro de números de telefone (SIM swapping).
O Google recomendou que as empresas redobrem a atenção contra ataques de engenharia social.
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/l/d/nqfwFDTOiBEfhJTKue4Q/whatsapp-image-2025-05-10-at-17.07.29.jpeg?w=120&resize=120,86&ssl=1 "Confusão em pagode termina com homem assassinado a tiros em Nova Iguaçu")
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/2/e/St0DYdSpANiSyWM1EiCA/whatsapp-image-2025-06-06-at-15.48.22-1-.jpeg?w=120&resize=120,86&ssl=1 "Adolescente nega participação na morte da mãe da namorada e diz que assassino voltou ao local do crime 4 vezes para queimar corpo | Rio de Janeiro")
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/L/1/TUzMq3RIGzqCImORcNIg/whatsapp-image-2025-06-06-at-10.40.21.jpeg?w=120&resize=120,86&ssl=1 "Passageiro é preso com 10kg de haxixe na descida da Serra das Araras, em Piraí")
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/2/e/St0DYdSpANiSyWM1EiCA/whatsapp-image-2025-06-06-at-15.48.22-1-.jpeg?w=350&resize=350,250&ssl=1 "Adolescente nega participação na morte da mãe da namorada e diz que assassino voltou ao local do crime 4 vezes para queimar corpo | Rio de Janeiro")
