قال أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات التابعة لشركة غوغل: "نجحت عملية استخراج بيانات مجموعة فرعية من المؤسسات التي استهدفتها UNC6040. في بعض الحالات، لم تُقدّم طلبات الابتزاز إلا بعد عدة أشهر من نشاط الاختراق الأولي الذي قام به UNC6040".

وتابع قائلا: "قد يشير هذا إلى أن UNC6040 قد تعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح."

تعمل هذه الخدعة باستخدام مكالمة صوتية لموظفي الشركة.

أثناء المكالمة، يخدع المخترقون هؤلاء الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ "سيلزفورس".

في هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق. بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضًا بالتسلل عبر شبكة الشركة.

هذا يسمح لهم بمهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية.

عقب التقرير، قالت "سيلزفورس" بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها.

كما رفضت الكشف عن عدد العملاء الذين ربما تأثروا بهذه الخدعة الهندسية الاجتماعية.

ومع ذلك، أكدت أنها "ليست مشكلة واسعة الانتشار".

في الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من Data Loader.

مع ذلك، صرّح متحدث باسم "غوغل" بأنّه يُقدّر أن حوالي 20% من المؤسسات استُهدفت بهذه الحملة.