Компанія Google виявила нову схему шахрайства, в якій зловмисники масово компрометували облікові записи клієнтів Salesforce. Зловмисники, видаючи себе за співробітників IT-відділу, просили термінового доступу до облікового запису, що призводило до втрати конфіденційних даних. Через два місяці після виявлення цієї атаки, Google сама стала жертвою.
Зловмисники, які діють з фінансовою мотивацією, намагаються викрасти дані, сподіваючись продати їх власникам за великі суми. Вони використовують простий метод: телефонують цільовим особам і просять доступ до облікових записів. Ця техніка виявилася надзвичайно ефективною, адже постраждали такі компанії, як Adidas, Qantas, Allianz Life, Cisco, а також підрозділи LVMH, такі як Louis Vuitton, Dior та Tiffany & Co.
Зловмисники використовують функцію Salesforce, яка дозволяє клієнтам підключати свої облікові записи до сторонніх додатків. Вони контактують з працівниками і просять їх підключити зовнішній додаток до системи Salesforce. У процесі підключення зловмисники просять восьмизначний код безпеки, необхідний для завершення підключення. Отримавши цей код, вони отримують доступ до облікового запису та всіх даних, які там зберігаються.