Telefonos trükkök és zsarolás
Az UNC6040 inkább a jól bevált megtévesztésre esküszik. Telefonon keresik fel az áldozatokat, IT-támogatónak adják ki magukat, és azt állítják, hogy céges hálózati problémákat oldanak meg. Gyakran hivatkoznak automatikusan generált jegyekre, így veszik rá az ügyfélszolgálatosokat, hogy adják meg a hozzáférési adatokat vagy nyissanak kiskaput – innen már könnyű ellopni a Salesforce-ban lévő ügyféladatokat.
A zsarolók már a spájzban vannak
Sokszor az adatok ellopása után zsarolást is bevetnek, ezt főként a ShinyHunters nevű csoport hajtja végre, akik gyakran együttműködnek a Szétszórt Pókkal (Scattered Spider). Egy időben ezek a csoportok VadászLapsus$Szétszórtak (ScatteredLapsus$Hunters) néven össze is olvadtak. A támadáshullám miatt a cégeknek érdemes gyorsan átvizsgálniuk a hálózatukat, hiszen a Salesforce-os MI-integrációk most már igazi trójai falovak lehetnek.
