Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Salesforce под прицелом: фишинг и QR‑коды

1
2 мин
Изображение: recraft Компания WithSecure представила исследование, посвящённое угрозам, влияющим на работу платформ управления взаимоотношениями с клиентами. В отчёте зафиксировано, что в 2025 году Salesforce стала одной из наиболее привлекательных целей для атакующих. В первом квартале количество вредоносной активности в средах Salesforce выросло в двадцать раз по сравнению с концом 2024 года. По результатам анализа, преступники используют стандартные файлы как основное средство доставки вредоносного содержимого. Более двух третей всех обнаружений пришлось на документы Word, внутри которых находились ссылки на поддельные страницы авторизации или загрузчики вредоносного ПО. Четверть случаев связана с изображениями, в основном содержащими QR-коды, применяемые для проведения атак квишинга. Подобные методы оказываются действенными благодаря самой природе Salesforce, ориентированной на совместное использование документов и постоянный обмен информацией. Счета, заявки в техподдержку и этапы

Изображение: recraft

Компания WithSecure представила исследование, посвящённое угрозам, влияющим на работу платформ управления взаимоотношениями с клиентами. В отчёте зафиксировано, что в 2025 году Salesforce стала одной из наиболее привлекательных целей для атакующих. В первом квартале количество вредоносной активности в средах Salesforce выросло в двадцать раз по сравнению с концом 2024 года.

По результатам анализа, преступники используют стандартные файлы как основное средство доставки вредоносного содержимого. Более двух третей всех обнаружений пришлось на документы Word, внутри которых находились ссылки на поддельные страницы авторизации или загрузчики вредоносного ПО. Четверть случаев связана с изображениями, в основном содержащими QR-коды, применяемые для проведения атак квишинга.

Подобные методы оказываются действенными благодаря самой природе Salesforce, ориентированной на совместное использование документов и постоянный обмен информацией. Счета, заявки в техподдержку и этапы согласования воспринимаются сотрудниками как обычная часть делового процесса и потому вызывают меньше подозрений. QR-коды особенно опасны в условиях гибридной работы: мобильные устройства часто не имеют полноценной корпоративной защиты, а значит, становятся уязвимой точкой.

В документе подчёркивается, что злоумышленники эксплуатируют фактор доверия. Пользователи ожидают, что экосистема Salesforce является безопасной, поэтому открывают вложенные документы и переходят по QR-кодам в рамках привычных рабочих задач. Визуальное сходство вредоносных файлов с корпоративной перепиской дополнительно снижает вероятность настороженности.

Скрытые внутри файлов ссылки ведут на поддельные сайты, имитирующие известные бренды. В начале 2025 года фиксировалось активное применение таких приёмов, как использование недавно зарегистрированных доменов, доменов-двойников, сервисов сокращения ссылок, а также легитимных инструментов вроде сервисов перенаправления Bing. Эти техники помогают маскировать вредоносный трафик под стандартный сетевой обмен и осложняют его фильтрацию.

Исследование показывает, что уязвимость экосистемы Salesforce заключается не в её технологической архитектуре, а в человеческом факторе. Доверие пользователей и привычные рабочие процессы становятся ресурсом, который атакующие превращают в оружие.

Оригинал публикации на сайте CISOCLUB: "WithSecure: злоумышленники используют доверие к Salesforce для доставки фишинговых документов и QR-кодов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.