Google confirmou que cibercriminosos acederam a uma base de dados no Salesforce, comprometendo a segurança de até 2,5 milhões de e-mails.
O ataque foi atribuído ao grupo UNC6040, ligado a ShinyHunters, especialistas em campanhas de phishing e vishing (engano telefónico). Os hackers fingiram ser funcionários de apoio para roubar credenciais e depois extorquir funcionários de multinacionais.
Embora o Google tenha afirmado que nenhuma palavra-passe foi vazada, os dados obtidos são usados em novos golpes: e-mails falsos que aparentam ser do Google e que pedem aos usuários para fazer login para “proteger” suas contas.