Hackers induzem funcionários a expor dados da Salesforce – saiba se você está seguro

out 21, 2025

6 minutos de leitura

Os criminosos cibernéticos enganaram funcionários de grandes empresas globais para que entregassem o acesso à Salesforce e usaram esse acesso para roubar milhões de registros de clientes.

Aqui está a análise da McAfee sobre o que aconteceu, quais informações vazaram e o que você precisa saber para manter seus dados e identidade seguros:

O que está acontecendo

Os hackers afirmam ter roubado dados de clientes de várias empresas importantes, incluindo nomes conhecidos como Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota e Vietnam Airlines. A Security Week relatou ao longo de 2025 uma onda de ataques de engenharia social que exploram vulnerabilidades humanas, em vez de vulnerabilidades de plataforma.

De acordo com o The Wall Street Journal, o grupo de hackers já divulgou milhões de registros de clientes da Qantas Airlines e está ameaçando expor informações de outras empresas em seguida.

Os dados supostamente incluem nomes, endereços de e-mail, números de telefone, datas de nascimento e dados do programa de fidelidade. Ainda que pareça que dados financeiros não tenham sido incluídos, esse tipo de informação pessoal ainda pode ser explorado em campanhas de phishing e golpes.

A Salesforce emitiu vários avisos enfatizando que esses ataques resultam de roubo de credenciais e aplicativos maliciosos conectados, e não de uma violação de sua infraestrutura.

Infelizmente, incidentes como esses não são raros e não se limitam a uma única plataforma ou setor. Até mesmo as empresas mais sofisticadas podem ser vítimas quando os hackers se baseiam em engenharia social e manipulação para violar sistemas seguros.

Como os hackers fizeram isso

Os hackers teriam ligado para os funcionários de várias empresas fingindo ser da equipe de suporte de TI, uma tática conhecida como “vishing”e os convenceram a compartilhar credenciais de login ou permitir a conexão de ferramentas falsas de terceiros, basicamente entregando aos criminosos as chaves de suas contas. A partir daí, eles acessavam os bancos de dados dos clientes e roubavam as informações armazenadas neles.

Pense nisso, não como um ladrão arrombando uma fechadura e sim como alguém sendo enganado para abrir a porta.

Quais dados foram vazados

Até o momento, os dados vazados parecem incluir:

Nomes e endereços de e-mail
Números de telefone
Datas de nascimento
Endereços residenciais ou de correspondência
Números do programa de milhas ou do programa de fidelidade

Não há indicação de dados bancários ou de cartão de crédito nos vazamentos confirmados, mas isso não significa que você está a salvo.

Por que isso é importante para você

Mesmo que suas informações financeiras não tenham sido expostas em uma violação de dados, informações pessoais como nome e endereço ainda podem ser usados para golpes direcionados e phishing. Quando essas informações são roubadas e vendidas online, os golpistas as utilizam para:

Enviar e-mails ou textos de phishing realistas que façam referência a dados autênticos sobre você.

Tentar fazer login em suas outras contas, caso você reutilize suas senhas.

Aplicar golpes de “reembolso” ou “verificação de conta” vinculados a marcas nas quais você confia.

Mesmo que seus dados não façam parte desse vazamento específico, esses ataques destacam a frequência com que suas informações transitam por sistemas de terceiros que você não controla.

Como descobrir se você foi afetado

Verifique seu e-mail: se você for membro ou cliente de uma das empresas mencionadas, fique atento às notificações oficiais.

Use um site confiável de verificação de violações: visite o site Have I Been Pwned (é um site que permite aos usuários da Internet verificar se seus dados pessoais foram comprometidos) ou faça login na sua conta McAfee para verificar se há violações recentes vinculadas ao seu e-mail. Você também pode se inscrever no McAfee Antivirus para proteger seus dispositivos.

Evite serviços de “pesquisa na dark web”: alguns deles são golpes. Use fontes legítimas.

O que você deve fazer agora

1) Altere suas senhas – hoje mesmo.

Use senhas fortes e exclusivas para cada conta. O gerenciador de senhas da McAfee pode ajudar. Experimente nosso gerador de senhas aleatórias aqui.

2) Ative a autenticação de dois fatores (2FA). Mesmo que um hacker tenha a sua senha, ele não conseguirá entrar sem o seu código.

3) Monitore suas contas financeiras e de fidelidade. Fique atento a cobranças estranhas, resgates ou e-mails de redefinição de senha que você não solicitou.

4) Congele seu crédito. É gratuito e impede que novas contas sejam abertas em seu nome. Você pode descongelar a qualquer momento. Os usuários da McAfee podem utilizar um “congelamento de segurança” para proteção extra.

5) Seja extremamente cauteloso com e-mails ou chamadas de “violação”. Os golpistas geralmente fingem ser das empresas afetadas para “ajudar você a proteger sua conta”. Não clique em links nem forneça informações por telefone. Vá diretamente para o site ou aplicativo da empresa ou à sua própria equipe de TI se ocorrer uma violação no seu local de trabalho.

6) Considere a proteção da identidade. O monitoramento de identidade integrado da McAfee pode monitorar suas informações pessoais na dark web, enviar alertas se os seus dados aparecerem em uma violação e incluir até US$ 1 milhão em cobertura para despesas de recuperação de identidade.

Quais serão os próximos golpes

Ofertas falsas de reembolso ou compensação. “Percebemos que sua conta foi afetada. Solicite seu reembolso aqui.” Não clique.

Phishing de ponto de fidelidade. E-mails que parecem ser de uma companhia aérea ou loja pedindo que você faça login para “proteger seus prêmios”.

Golpes de fadiga de MFA. Os invasores enviam repetidamente códigos de login para te vencer pelo cansaço e, em seguida, ligam fingindo ser o suporte, pedindo que você leia um deles em voz alta. Não faça isso.

Você precisa de proteção contínua?

Seus dados podem estar disponíveis por aí, mas você pode mudar isso.

A McAfee ajuda você a retomar o controle. Usando inteligência artificial avançada, o detector de golpes da McAfee detecta automaticamente golpes por SMS, e-mail e vídeo, bloqueia links perigosos e identifica deepfakes, impedindo que você sofra danos antes que eles aconteçam.

E a Limpeza de dados pessoais da McAfee pode ajudar você a verificar quais corretores de dados têm seus dados privados e solicitar a remoção deles em seu nome.

Fique à frente dos golpistas. Verifique se você foi exposto, limpe seus dados e proteja sua identidade, tudo isso com a McAfee.

Saiba mais sobre a McAfee e o detector de golpes da McAfee.

Hackers induzem funcionários a expor dados da Salesforce – saiba se você está seguro

O que está acontecendo

Como os hackers fizeram isso

Quais dados foram vazados

Por que isso é importante para você

Como descobrir se você foi afetado

O que você deve fazer agora

Quais serão os próximos golpes

Você precisa de proteção contínua?

Leia também:

Apresentando o McAfee+

Mais de Notícias sobre cibersegurança

IA à solta: usos maliciosos das principais ferramentas de IA

Proteja seu mundo neste mês de conscientização sobre cibersegurança

Loucos pelo Labubu: tendências virais de brinquedos estão se tornando fraudes

Por que o wi-fi público em locais visitados por turistas é uma mina de ouro para hackers

O que fazer se você reservar um hotel ou Airbnb e ele acabar sendo um golpe

Juntos contra os golpes: McAfee se une à Aliança Global Anti-Scam

“Pague para ser pago” – o novo golpe de emprego que está arrecadando milhões agora mesmo

Como reconhecer os cada vez mais presentes deepfakes

Os 9 golpes mais comuns nas redes sociais

Falsos Minecraft e Roblox no YouTube escondem malware visando crianças

5 dicas para jogar online com segurança contra cibercriminosos

O universo dos golpes online com a inteligência artificial