healthysinus.net – Google mengungkap kampanye siber baru yang mengejutkan. Peretas kini menggunakan aplikasi Salesforce yang telah dimodifikasi untuk menipu karyawan perusahaan dan mencuri data sensitif. Tim Threat Analysis Group (TAG) dari Google menemukan bahwa para pelaku memanfaatkan popularitas Salesforce untuk menciptakan aplikasi palsu yang tampak sah di mata pengguna. Mereka menyebarkan aplikasi ini melalui email phishing yang tampak profesional.
Aplikasi Palsu Tirukan Platform Resmi
Para peretas tidak asal membuat aplikasi. Mereka meniru tampilan dan fungsi dari Salesforce secara akurat. Aplikasi palsu ini bekerja layaknya portal login resmi milik Salesforce. Saat karyawan mencoba masuk, aplikasi tersebut langsung merekam kredensial mereka. Setelah itu, peretas menggunakannya untuk menyusup ke sistem internal perusahaan.
Google mencatat bahwa para penyerang mengunggah aplikasi ini ke berbagai platform penyebaran, termasuk toko aplikasi pihak ketiga. Mereka juga memalsukan sertifikat keamanan untuk meyakinkan korban.
Karyawan Jadi Target Utama
Serangan ini menyasar karyawan di berbagai sektor industri, terutama perusahaan besar di bidang teknologi, keuangan, dan layanan profesional. Google menjelaskan bahwa para peretas sengaja menargetkan individu yang memiliki akses ke sistem penting. Mereka kemudian mengirimkan tautan aplikasi palsu lewat email yang mengatasnamakan manajer atau departemen TI perusahaan.
Para korban mengira mereka sedang memperbarui atau memverifikasi akun Salesforce mereka. Tanpa curiga, mereka memasukkan kredensial ke aplikasi tersebut. Beberapa korban bahkan menyerahkan kode autentikasi dua faktor, yang memberi jalan masuk penuh kepada peretas.
Tujuan Utama: Pemerasan dan Spionase
Setelah berhasil masuk ke jaringan internal, peretas segera menyalin data sensitif, seperti informasi pelanggan, laporan keuangan, dan dokumen proyek rahasia. Mereka kemudian menghubungi perusahaan dan menuntut uang tebusan. Jika perusahaan menolak, mereka mengancam akan membocorkan data tersebut ke publik atau menjualnya ke pasar gelap.
Google juga mencurigai adanya motif spionase dalam beberapa serangan. Beberapa pelaku tampak tidak mengejar uang tebusan, melainkan ingin mengakses strategi bisnis dan informasi kepemilikan intelektual.
Google Serukan Kewaspadaan Ekstra
Google mengimbau semua perusahaan untuk memperketat keamanan digital mereka. Mereka menyarankan agar perusahaan melatih karyawan untuk mengenali tanda-tanda email phishing dan aplikasi palsu. Google juga merekomendasikan penggunaan autentikasi multi-faktor yang lebih kuat dan sistem pemantauan akses secara real-time.
Salesforce sendiri belum memberikan pernyataan resmi mengenai kasus ini. Namun, Google menegaskan bahwa aplikasi resmi Salesforce tidak terlibat dan tetap aman digunakan, asalkan diunduh dari sumber terpercaya.