详细内容或原文请订阅后点击阅览
在Salesforce Scam中违反了Google,Adidas和更多内容
黑客在Google,Adidas等通过电话欺骗了工人,以授予对Salesforce数据的访问。
来源:Malwarebytes Labs 博客在包括Google,Adidas,Louis Vuitton和Chanel在内的复杂和强大的公司的多个数据泄露的核心是一种基本的攻击方法,几乎不需要技术技巧,可以打电话。
通过伪装自己作为电话中的支持人员,属于“ Shinyhunters”集团的黑客成功地欺骗了几家跨国公司的员工,以在其自己的Salesforce平台中移交数据。攻击强调了所有企业在防止通过基本社会工程骗局开始的网络攻击方面所面临的脆弱性。
在讽刺的奇怪转折中,Google威胁情报集团(GITG)的安全研究人员最初在6月发现了黑客活动,只是宣布Google本身本周受到了同样的策略的打击。黑客运动中的其他受害者包括安联生活,澳航航空公司和珠宝商潘多拉。
最初在6月发现了黑客活动 Allianz Life 澳航 数据泄露了所有利用Salesforce功能,该功能允许用户连接到各种外部应用程序。此功能使企业主和员工可以将其Salesforce数据连接到映射工具以可视化客户群的位置,或将其Salesforce数据与新闻通讯平台连接起来,以将电子邮件营销活动传递到特定的客户段。 在攻击中,黑客欺骗员工将Salesforce的“ Data Loader”应用程序连接到欺诈版本,该应用程序使用户可以导入,导出,更新和删除大量在Salesforce本身中存储或管理的数据。连接到外部应用程序的过程很简单,因为在Salesforce提示时,员工只需输入8位代码即可。但是,一旦陷入电话骗局,员工就会被欺骗进入一个8位代码,该代码将连接到完全由黑客拥有和运营的数据删除程序。 n Allianz Life澳航
数据泄露了所有利用Salesforce功能,该功能允许用户连接到各种外部应用程序。此功能使企业主和员工可以将其Salesforce数据连接到映射工具以可视化客户群的位置,或将其Salesforce数据与新闻通讯平台连接起来,以将电子邮件营销活动传递到特定的客户段。
在攻击中,黑客欺骗员工将Salesforce的“ Data Loader”应用程序连接到欺诈版本,该应用程序使用户可以导入,导出,更新和删除大量在Salesforce本身中存储或管理的数据。连接到外部应用程序的过程很简单,因为在Salesforce提示时,员工只需输入8位代码即可。但是,一旦陷入电话骗局,员工就会被欺骗进入一个8位代码,该代码将连接到完全由黑客拥有和运营的数据删除程序。n