Gefährliche Vishing-Angriffe auf Salesforce-Nutzer:innen

Veröffentlicht: 06.06.2025
imgAktualisierung: 06.06.2025
Geschrieben von: Ricarda Eichler
Lesezeit: ca. 2 Min.
06.06.2025
img 06.06.2025
ca. 2 Min.
Laptopbildschirm zeigt das Salesforce-Logo
monticello / Depositphotos.com
Kriminelle geben sich am Telefon als IT-Abteilungen aus, um Zugänge zu Salesforce-Konten zu erlangen. So schützt ihr euch!
Inhaltsverzeichnis

1. Angeblicher IT-Support

2. Salesforce gib Hinweise zum Schutz

Inhaltsverzeichnis
1. Angeblicher IT-Support
2. Salesforce gib Hinweise zum Schutz

Salesforce Nutzer:innen aufgepasst. Eine Gruppe von Kriminellen scheint es aktuell vor allem auf Einzelhändler:innen, gastronomische Einrichtungen und Unternehmen aus dem Bildungssektor abgesehen zu haben. Die Angriffe erfolgen dabei in Form von Vishing (Voice Phishing). Per Telefon wird vorgegeben, zu einer IT-Abteilung zu gehören, um an sensible Login-Daten zu gelangen.

Angeblicher IT-Support

Wie es bei Golem heißt, wurde die Gefahr durch die Sicherheitsforscher:innen der Google Threat Intelligence Group (GTIG) identifiziert. Die Angreifenden geben sich dabei als Mitglieder der Cybercrime-Gruppierung Shinyhunters aus. GTIG hält dies jedoch nur für eine Ablenkung. Die Angriffe der Shinyhunters konnten seit 2020 weltweit zu Schäden in Millionenhöhe führen. Durch das Anhängen an diesen fragwürdigen Ruhm erhoffen sich die hier tätigen Personen vermutlich, zusätzliche Ängste bei ihren Opfern auszulösen.

Hauptangriffsziele sind derzeit Unternehmen aus Europa und Nord- sowie Südamerika. Über die fingierten Telefonate wird dabei versucht, an Logindaten zu gelangen oder die Mitarbeitenden zur Installation einer modifizierten Salesforce-App zu bewegen. Wird dies getan, greifen die Kriminellen schnell sensible Daten ab. Diese werden dann in Hackerforen feilgeboten.

Salesforce gib Hinweise zum Schutz

Die Strategie scheint bereits seit März genutzt zu werden. Aktuell stehen jedoch insbesondere Unternehmen aus Gastronomie, Bildung und Handel unter Beschuss. GTIG bezeichnet die Gruppierung bis auf Weiteres als UNC6040 und geht derzeit davon aus, dass bereits bis 20 Unternehmen der Masche zum Opfer fielen, darunter möglicherweise Coca-Cola.

Salesforce selbst hatte in einem Blogbeitrag Tipps an Kund:innen ausgesprochen, wie man Mitarbeitende briefen und Daten schützen könne. So wird unter anderem dazu geraten, für Logins vertrauenswürdige IPs zu definieren. Dadurch würde fremden IPs automatisch der Zugang verwehrt. Zudem sollten Unternehmen verstärkt auf Berechtigungs-Management, Multi-Faktor-Authentifizierungen und den Einsatz der Salesforce Sicherheitstools setzen.

Ähnliche Artikel
EU-Logo auf Laptop
Andrés Ritter ab Herbst im Amt
45 Milliarden Euro Schaden: Neuer EU-Staatsanwalt verschärft Kampf gegen Umsatzsteuerbetrug
11.03.2026
ca. 2 Min.
Logistik, Lieferkette
Zu hohes Vertrauen
KMU besonders betroffen: Cyberangriffe auf Lieferketten nehmen deutlich zu
09.03.2026
ca. 1 Min.
Hacker
Von Fake-Zahlungen bis Dreiecksbetrug
Kleinanzeigen: Diese 6 Betrugsmaschen sollten Händler kennen
09.03.2026
ca. 4 Min.

Artikelbild: http://www.depositphotos.com

Veröffentlicht: 06.06.2025
img Letzte Aktualisierung: 06.06.2025
Lesezeit: ca. 2 Min.
Artikel weiterempfehlen
Ricarda Eichler

Ricarda Eichler

Ricarda berichtet über digitale Themen und spricht in Interviews und Podcasts mit spannenden Stimmen aus der Branche.

KOMMENTARE
0 Kommentare
Kommentar schreiben