Può sembrare strano, ma anche aziende del calibro di Google e Adidas possono essere truffate online. Notizia recente, queste e altre grandi aziende sono cadute nella trappola dei cybercriminali, proprio come farebbe un utente medio che al telefono si convince di parlare con un operatore accreditato che invece è un vero e proprio truffatore.
Infatti, è stata una sola e semplice telefonata a mettere sotto scacco aziende solide come Google, Adidas, Louis Vuitton e Chanel. Come riportato da Malwarebytes: “Travestendosi da personale di supporto IT al telefono, gli hacker appartenenti al gruppo ‘ShinyHunters‘ sono riusciti a indurre con l’inganno i dipendenti di diverse multinazionali a consegnare i dati presenti sulle proprie piattaforme Salesforce“.
La stessa Google ha scoperto un attacco a giugno e lo ha confermato in un comunicato ufficiale dal titolo: “Il costo di una chiamata: dal phishing vocale all’estorsione di dati“. Successivamente ha anche annunciato di essere essa stessa caduta nella “trappola” dei cybercriminali.
Come è avvenuto l’attacco a Google, Adidas e altre aziende
“Negli attacchi, gli hacker inducono i dipendenti a connettersi a una versione fraudolenta dell’app ‘Data Loader‘ di Salesforce, che consente agli utenti di importare, esportare, aggiornare ed eliminare grandi quantità di dati archiviati o gestiti all’interno di Salesforce“, ha spiegato Malwarebytes per descrivere l’attacco tipo che ha colpito grandi aziende come Google e Adidas.
La procedura per connettersi a un’app esterna è semplice: i dipendenti inseriscono semplicemente un codice di 8 cifre quando richiesto da Salesforce. Ma una volta coinvolti nella truffa telefonica, i dipendenti vengono indotti a inserire un codice di 8 cifre che li collegherà a un programma di esfiltrazione dati di proprietà e gestito interamente dagli hacker.
Nello specifico gli esperti hanno confermato: “Una volta connessi, gli hacker sono liberi di introdursi nei dati Salesforce dell’azienda e rubare ciò che ritengono opportuno. Alcuni attacchi, secondo quanto riferito, includevano un’espansione da parte degli hacker ad altri account online aziendali, tra cui Microsoft 365, che avrebbe potuto rivelare le email aziendali e altri messaggi sensibili“.
