Gefährliche Vishing-Angriffe auf Salesforce-Nutzer:innen

Veröffentlicht: 06.06.2025
imgAktualisierung: 06.06.2025
Geschrieben von: Ricarda Eichler
Lesezeit: ca. 2 Min.
06.06.2025
img 06.06.2025
ca. 2 Min.
Laptopbildschirm zeigt das Salesforce-Logo
monticello / Depositphotos.com
Kriminelle geben sich am Telefon als IT-Abteilungen aus, um Zugänge zu Salesforce-Konten zu erlangen. So schützt ihr euch!
Inhaltsverzeichnis

1. Angeblicher IT-Support

2. Salesforce gib Hinweise zum Schutz

Inhaltsverzeichnis
1. Angeblicher IT-Support
2. Salesforce gib Hinweise zum Schutz

Salesforce Nutzer:innen aufgepasst. Eine Gruppe von Kriminellen scheint es aktuell vor allem auf Einzelhändler:innen, gastronomische Einrichtungen und Unternehmen aus dem Bildungssektor abgesehen zu haben. Die Angriffe erfolgen dabei in Form von Vishing (Voice Phishing). Per Telefon wird vorgegeben, zu einer IT-Abteilung zu gehören, um an sensible Login-Daten zu gelangen.

Angeblicher IT-Support

Wie es bei Golem heißt, wurde die Gefahr durch die Sicherheitsforscher:innen der Google Threat Intelligence Group (GTIG) identifiziert. Die Angreifenden geben sich dabei als Mitglieder der Cybercrime-Gruppierung Shinyhunters aus. GTIG hält dies jedoch nur für eine Ablenkung. Die Angriffe der Shinyhunters konnten seit 2020 weltweit zu Schäden in Millionenhöhe führen. Durch das Anhängen an diesen fragwürdigen Ruhm erhoffen sich die hier tätigen Personen vermutlich, zusätzliche Ängste bei ihren Opfern auszulösen.

Hauptangriffsziele sind derzeit Unternehmen aus Europa und Nord- sowie Südamerika. Über die fingierten Telefonate wird dabei versucht, an Logindaten zu gelangen oder die Mitarbeitenden zur Installation einer modifizierten Salesforce-App zu bewegen. Wird dies getan, greifen die Kriminellen schnell sensible Daten ab. Diese werden dann in Hackerforen feilgeboten.

Salesforce gib Hinweise zum Schutz

Die Strategie scheint bereits seit März genutzt zu werden. Aktuell stehen jedoch insbesondere Unternehmen aus Gastronomie, Bildung und Handel unter Beschuss. GTIG bezeichnet die Gruppierung bis auf Weiteres als UNC6040 und geht derzeit davon aus, dass bereits bis 20 Unternehmen der Masche zum Opfer fielen, darunter möglicherweise Coca-Cola.

Salesforce selbst hatte in einem Blogbeitrag Tipps an Kund:innen ausgesprochen, wie man Mitarbeitende briefen und Daten schützen könne. So wird unter anderem dazu geraten, für Logins vertrauenswürdige IPs zu definieren. Dadurch würde fremden IPs automatisch der Zugang verwehrt. Zudem sollten Unternehmen verstärkt auf Berechtigungs-Management, Multi-Faktor-Authentifizierungen und den Einsatz der Salesforce Sicherheitstools setzen.

Ähnliche Artikel
Person im dunklen Kapuzenpulli sitzt vor mehreren Computer-Bildschirmen
Sicherheitsrisiko steigt
Cyberangriffe auf Online-Händler haben sich verdoppelt
11.06.2025
ca. 2 Min.
Mehrere Postkästen vor einem DHL-Logo
Gefälschter Gerichtsvollzieher
Abzocke per DHL: Rentner deckt dreiste Betrugsmasche auf
10.06.2025
ca. 2 Min.
Eine Welle aus verworrenen Straßen droht über einem Mann zusammenzubrechen
Kommentar
Behörden setzen mehr auf Künstliche Intelligenz – folgt bald die Abmahn-KI?
04.06.2025
ca. 4 Min.

Artikelbild: http://www.depositphotos.com

Veröffentlicht: 06.06.2025
img Letzte Aktualisierung: 06.06.2025
Lesezeit: ca. 2 Min.
Artikel weiterempfehlen
Ricarda Eichler

Ricarda Eichler

Expertin für Nachhaltigkeit

KOMMENTARE
0 Kommentare
Kommentar schreiben