في أوائل أغسطس، أبلغ فريق استخبارات التهديدات في جوجل عن نشاط UNC6040، وهي مجموعة تهديدات تابعة لشركة ShinyHunters ومتخصصة في حملات التصيد الصوتي (vishing).
انتحلوا صفة موظفي الدعم الفني، وخدعوا موظفي شركات متعددة الجنسيات ليزودوهم ببيانات تسجيل الدخول إلى حسابات Salesforce الخاصة بالشركة. ثم تواصلوا معهم مجددًا لابتزاز الأموال.
أثرت هذه الحملة أيضًا على جوجل، كما تم تأكيده في أوائل أغسطس. في هذه الحالة، تمكن مجرمو الإنترنت من الوصول إلى قاعدة بيانات تحتوي على معلومات حول الشركات الصغيرة والمتوسطة المُستضافة على Salesforce في يونيو.
وأضاف بعد ذلك أن البيانات الحساسة مثل كلمات المرور لم تتعرض للخطر، ولكنهم تمكنوا فقط من سرقة معلومات الاتصال والأعمال الأساسية، والتي يمكن العثور عليها علناً أيضاً.
ومع ذلك، فإن كل هذه المعلومات المسروقة قد عرضت مستخدمي الجيميل الآخرين للخطر - أكثر من 2.5 مليار بريد إلكتروني، وفقًا لـ Android Headlines - ويتم استخدامها في محاولات الاحتيال التي تسعى للحصول على كلمات المرور الخاصة بهم من خلال التظاهر بأنهم موظفون في جوجل ، وتحذيرهم من خرق أمني مفترض في حساباتهم أو الحاجة إلى تسجيل الدخول.
ليست هناك تعليقات:
إرسال تعليق