UNC6040駭客組織的語音釣魚攻擊主要目標是什麼？

UNC6040 駭客組織語音釣魚攻擊主要目標

UNC6040（又稱 ShinyHunters）駭客組織主要目標是透過語音釣魚（vishing）攻擊，針對使用 Salesforce 平台的企業進行大規模數據竊取。他們並非利用技術漏洞，而是假冒 IT 人員，誘騙受害企業員工授權惡意應用程式，進而竊取敏感資料。

攻擊手法與目標資訊

駭客會透過電話聯繫目標企業員工，偽裝成 IT 支援人員，引導他們在 Salesforce 的「連接應用程式」設定頁面授權惡意應用程式，該應用程式偽裝成官方工具。一旦授權完成，駭客便能利用該應用程式的大量數據存取權限，迅速匯出企業內部的客戶、銷售、營運等敏感資訊。受影響的企業包含谷歌、愛迪達、安聯人壽、澳洲航空、路易威登、迪奧、蒂芬妮、潘多拉、香奈兒等多家國際知名企業。

注意事項

值得注意的是，UNC6040 入侵 Salesforce 企業後，檢索到的資料僅限於「基本的、大部分公開可用的商業訊息，例如企業名稱和聯絡資訊」。消費者的 Gmail 及 Cloud 帳號並未直接受損，但 Google 已通知受影響用戶並呼籲所有 Gmail 及 Google Cloud 帳號持有者，隨時警覺可疑活動並變更密碼，以確保帳戶安全。