谷歌警告 Salesforce 客户警惕网络钓鱼攻击

谷歌近期警告称，针对 Salesforce 客户的以经济利益为目的的网络钓鱼攻击即将出现，其目的是窃取数据并进行网络勒索。数月来，谷歌威胁情报小组 (GTIG) 一直在追踪一场代号为 UNC6040 的恶意活动，该活动由一个名为“The Com”的小型威胁组织发起。该威胁行为者通过电话钓鱼攻击冒充 IT 支持人员，从而获得组织网络的访问权限。至少有 20 家来自教育、酒店和零售等的组织遭受过 Salesforce 语音钓鱼攻击，组织中讲英语的员工经常成为攻击目标。