Google alerta: golpe finge suporte de TI para roubar dados

Ataque de phishing por voz afetou cerca de 20 empresas, fingindo instalar uma ferramenta da Salesforce, empresa dona do Slack.

Bruno Andrade
• Atualizado às 11:50
Ilustração de uma mão segurando um smartphone. A tela exibe uma chamada recebida, com a identificação de golpe. Na parte inferior direita, o logo do "Tecnoblog" é visível.
Criminosos usam ligações falsas para enganar funcionários (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Cerca de 20 empresas sofreram um golpe de phishing que simula suporte de TI, usando o Data Loader da Salesforce para roubo de dados.
  • Segundo um relatório do Google, o grupo UNC6040 é motivado por questões financeiras e conduz os ataques para obter credenciais e invadir outras plataformas, como o Microsoft 365.
  • O Google recomenda uma estratégia de defesa em profundidade, com conscientização, restrição de permissões e autenticação multifator.

Um grupo de cibercriminosos especializado em golpes de engenharia social enganou funcionários de cerca de 20 organizações e conseguiu roubar dados confidenciais. O alerta foi feito pelo Google Threat Intelligence Group nesta quarta-feira (04/06).

Segundo o relatório detalhado do setor de inteligência do Google, o grupo chamado UNC6040 se passa por equipe de suporte de TI em ligações falsas, convencendo vítimas a instalar uma versão modificada do Data Loader — ferramenta oficial da Salesforce, empresa dona do Slack, popular em ambientes corporativos no Brasil.

Entenda o golpe

Os ataques começaram no início de 2025, movidos principalmente por questões financeiras, e atingiram empresas dos setores de hospitalidade, varejo e educação nas Américas e na Europa. A estratégia foi especialmente eficaz contra multinacionais de língua inglesa.

A abordagem é direta: durante uma ligação, o criminoso orienta o funcionário a acessar a configuração do Salesforce Connect e inserir um código que conecta o aplicativo modificado ao ambiente corporativo.

A infraestrutura do UNC6040 também abriga painéis de phishing da Okta, usados para enganar vítimas e roubar credenciais e tokens de autenticação multifator (MFA). Em alguns casos, os criminosos conseguiram se movimentar pela rede e acessar outras plataformas, como Microsoft 365 e Workplace.

O Google aponta no relatório que o UNC6040 é um grupo distinto, embora compartilhe práticas semelhantes com outro coletivo identificado como “The Com”. A big tech afirma que não há indícios de que o problema decorra de uma falha da Salesforce. “Em todos os casos observados, os invasores manipularam usuários finais, sem explorar qualquer vulnerabilidade inerente a Salesforce”, diz o documento.

Como se proteger?

Esse tipo de ataque atinge principalmente ambientes corporativos. Em março, a Salesforce publicou um guia com medidas preventivas, reforçando a importância da conscientização e das boas práticas de segurança. Até agora, não há registro de ransomware, mas casos de extorsão ocorreram meses depois das invasões.

Além do cuidado com as informações em ligações e mensagens, o Google recomenda que as organizações adotem uma estratégia de “defesa em profundidade”. Algumas medidas importantes: conceder apenas as permissões essenciais aos usuários, monitorar e bloquear atividades suspeitas, e aplicar autenticação multifator de forma universal nos ambientes digitais.

Com informações do Google e The Register

Responde

A prevenção contra ataques DDoS envolve uma combinação de ação técnicas, como firewalls e provedores CDN, e monitoramento do tráfego para identificar anomalias
O que é um ataque DDoS? Saiba como funciona, quais os tipos e o que fazer para evitar
Saiba como se proteger de SIM Swap e evite que criminosos clonem seu chip do celular para acessar a suas contas online, como bancos e redes sociais
O que é SIM Swap e como não ser a próxima vítima desse golpe
Spoofing é uma técnica que engana as vítimas ao ocultar a verdadeira identidade do criminoso, fazendo elas revelarem dados confidenciais ou instalar arquivos maliciosos
O que é spoofing? Saiba como funciona, seus tipos e formas de proteção
Mudar a voz do Waze é uma forma de personalizar a experiência com vozes famosas, além da possibilidade de gravar a sua própria voz no app
Como mudar a voz do Waze? Saiba trocar ou colocar sua própria voz no GPS

Relacionados

Você pode se prevenir de ataques de engenharia social ao desconfiar de e-mails e SMS, adotar recursos de segurança e evitar o compartilhamento de dados sensíveis
O que é engenharia social? Entenda o funcionamento e como se proteger desse tipo de golpe
O tradutor de áudio do Google é uma ferramenta que serve para você traduzir voz e conversas em tempo real no celular e no PC
Como traduzir voz, áudios e conversas no Google Tradutor pelo celular ou PC
Você pode consultar os arquivos de pesquisas por voz no Google e ouvir os áudios a qualquer momento
Como ouvir seu histórico de pesquisas por voz no Google
Descubra como mudar a voz da assistente do Google Maps e troque o idioma padrão para qualquer outro que você desejar
Como mudar a voz do Google Maps no Android

Escrito por

Bruno Andrade

Bruno Andrade

Analista de conteúdo

Bruno Andrade é jornalista formado pela Universidade Estadual Paulista (Unesp) e técnico em eletrônica. Antes de se juntar ao Tecnoblog, trabalhou na reportagem e na edição de homepage do portal iG. Tem experiência como redator, repórter e editor.