غوغل تحذّر من تطبيق يخترق الحسابات ويبتز الضحايا

حذرت شركة غوغل الأمريكية من نُسخة مُعدلة ومزيفة من تطبيق "Salesforce"، تسمح للمُتسللين بسرقة معلومات حساسة، تُستخدم لاحقاً في عملية ابتزاز.

وبحسب ما نشره موقع "أندرويد هيدلاينز"، فقد اكتشف باحثو غوغل مجموعة من المتسللين يديرون عملية اختراق واحتيال تُسمى "ذا كوم"، تخدع موظفي الشركة لاستخدام تطبيق سيلزفورس مُعدّل.

بدوره، قال أوستن لارسن، كبير محللي التهديدات في شركة غوغل، إن المجموعة الخطيرة التي اطلقت على نفسها اسم "UNC6040"، تتعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح.

ويذكر لارسن، أن هذه الخدعة تعمل باستخدام مكالمة صوتية لموظفي الشركة، حيث يتم خلالها خداع الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ "سيلزفورس".

وفي هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق، بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضاً بالتسلل عبر شبكة الشركة، مما يسمح لهم بمهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية.

أول رد من "سيلزفورس"

عقب التقرير، قالت "سيلزفورس" بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها.

كما رفضت الكشف عن عدد العملاء الذين ربما تأثروا بهذه الخدعة الهندسية الاجتماعية.

ومع ذلك، أكدت أنها "ليست مشكلة واسعة الانتشار".

في الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من Data Loader.

مع ذلك، صرّح متحدث باسم "غوغل" بأنّه يُقدّر أن حوالي 20% من المؤسسات استُهدفت بهذه الحملة.