O Google emitiu um alerta nesta quarta-feira (4) sobre uma nova campanha cibernética conduzida por um grupo identificado como UNC6040, que tem se passado por fontes confiáveis para enganar funcionários de empresas na Europa e nas Américas. O objetivo dos hackers é induzir as vítimas a instalar uma versão falsificada do Data Loader, aplicativo utilizado em ambientes da plataforma Salesforce.

Segundo o Grupo de Inteligência de Ameaças do Google, os cibercriminosos se mostram especialmente eficazes ao convencer funcionários por meio de chamadas telefônicas a visitar páginas falsas de configuração do aplicativo. Nessas páginas, os trabalhadores são levados a aprovar a instalação de um software malicioso, que imita fielmente a ferramenta original da Salesforce, usada para importar grandes volumes de dados.

Uma vez instalado, o programa adulterado permite aos hackers acesso direto aos ambientes corporativos na nuvem, possibilitando o roubo de dados confidenciais, movimentação lateral dentro da rede da empresa e ataques a outros serviços e sistemas internos. Em alguns casos, os invasores ainda exploram o acesso para fins de extorsão.

O Google recomenda que as empresas reforcem os mecanismos de autenticação, treinem os funcionários para reconhecer tentativas de engenharia social e evitem instalar qualquer ferramenta fora de canais oficiais. Além disso, a verificação da procedência de aplicativos conectados e o monitoramento de atividades incomuns são medidas essenciais para mitigar riscos.