Em junho de 2025, um funcionário do Google recebeu o que parecia ser uma ligação de rotina do suporte de TI.
A pessoa que estava na linha falava com confiança, parecia profissional e se mostrou totalmente legítima.
O técnico pediu ao funcionário que aprovasse um novo aplicativo no sistema Salesforce da empresa.
O que tornou esse ataque especialmente impressionante foi o uso de áudio deepfakeO sistema de voz do usuário, gerado por IA, era tão realista que explorava um dos métodos mais confiáveis de autenticação.
No entanto, esse incidente marcaria um ponto de virada na forma como as empresas abordam as ameaças modernas.
Esse incidente, ligado ao Grupo ShinyHuntersO relatório da Comissão Europeia, publicado no dia 10 de junho, revelou como os invasores estão usando a inteligência artificial para tentar violar os sistemas das empresas.
Mas também demonstrou a rapidez com que a Salesforce e a comunidade de segurança mais ampla podem se mobilizar para proteger os clientes.
Salesforce como líder em segurança, não apenas um alvo
Embora a Salesforce tenha se tornado um foco de ataques de engenharia social com IA, a resposta da empresa demonstra por que ela continua sendo a espinha dorsal confiável do gerenciamento de relacionamento com o cliente para milhões de organizações em todo o mundo.
Como o Salesforce desempenha um papel tão central nas operações corporativas, ele é um alvo natural para os agentes de ameaças. Mas os especialistas em segurança não veem isso como um ponto fraco.
Em vez disso, eles veem isso como prova da liderança de mercado da plataforma e da profunda confiança que as empresas depositam nela.
De acordo com Chefe de inteligência de ameaças da WithSecure, Tim West:
"Grupos de hackers, como o Scattered Spider, utilizam a engenharia social para obter acesso a ambientes SaaS. Seus ataques podem parecer tecnicamente simples, mas isso não os torna menos perigosos. O que importa é a rapidez com que as plataformas respondem e se adaptam."
Resposta rápida da Salesforce a ameaças emergentes
Quando a atividade suspeita aumentou no início de 2025, a Salesforce não esperou por danos generalizados.
A empresa reconheceu possíveis campanhas de ataque em março de 2025, alertando os clientes de que os agentes de ameaças estavam tentando manipular os funcionários para que aprovassem aplicativos conectados maliciosos.
A Salesforce enfatizou que esses incidentes não resultaram de falhas na arquitetura de sua plataforma.
Em vez disso, eram exemplos de táticas avançadas de engenharia social que qualquer organização poderia encontrar.
Desde então, a empresa implementou medidas defensivas abrangentes que estabeleceram novos padrões no setor:
Para fortalecer suas defesas, a Salesforce introduziu o endurecimento de aplicativos conectados, desativando automaticamente aplicativos conectados não instalados para novos usuários, reduzindo significativamente a superfície de ataque.
Paralelamente, a empresa implementou Restrições de fluxo do OAuthO sistema de controle de acesso, bloqueando conexões estabelecidas por meio de processos de autorização que correspondam a padrões de ataque conhecidos.
Além dessas medidas técnicas, a Salesforce também aprimorou seus sistemas de monitoramento para detectar padrões incomuns de autorização de aplicativos em tempo real e investiu na educação dos usuários, oferecendo orientações claras e práticas sobre como reconhecer tentativas de engenharia social.
Em agosto de 2025, a Salesforce tomou medidas decisivas e suspendeu todas as integrações com as tecnologias da Salesloft, incluindo o aplicativo Drift, depois de descobrir que os tokens OAuth haviam sido comprometidos em ataques relacionados.
Entendendo o cenário mais amplo do Deepfake
A ameaça do deepfake vai muito além da Salesforce.
O roubo de 25 milhões de deepfake na empresa de engenharia Arup no início de 2024 demonstrou que organizações sofisticadas de todos os setores enfrentam esses riscos.
De acordo com uma pesquisa recente, 70% das pessoas afirmam não ter confiança para distinguir vozes reais de vozes clonadas, uma vulnerabilidade que afeta todo o cenário de segurança empresarial.
O Relatório de Ameaças Globais de 2025 da CrowdStrike constatou que os ataques de phishing por voz aumentaram 442% entre o primeiro e o segundo semestre de 2024, impulsionados por ferramentas de IA que permitem tentativas mais convincentes de phishing e personificação.
A descoberta destaca um desafio crescente para todo o setor, não apenas para a Salesfore.
Como as organizações estão vencendo os ataques Deepfake
As principais organizações estão percebendo que a proteção contra ataques orientados por deepfake exige mais do que apenas tecnologia avançada.
Isso exige uma reformulação completa de como a confiança e a verificação são estabelecidas.
As estruturas de comunicação de confiança zero estão se tornando cada vez mais comuns, à medida que as organizações buscam maneiras mais sólidas de confirmar a identidade e reduzir os riscos.
Por exemplo, soluções como o RealityCheck da Beyond Identity fornecem crachás de identidade verificados com o respaldo da autenticação de dispositivos criptográficos e avaliações de risco contínuas.
Da mesma forma, as organizações que usam a plataforma de simulação de deepfake da Resemble AI observaram uma queda de até 90% nos ataques bem-sucedidos após sua adoção, pois a plataforma usa simulações hiper-realistas para treinar as equipes a reconhecer e responder às ameaças com mais eficiência.
As principais práticas de segurança agora enfatizam a verificação multicanal para solicitações de alto risco, independentemente da autenticidade das comunicações iniciais.
Esses protocolos, quando combinados com os aprimoramentos de segurança da plataforma Salesforce, criam defesas formidáveis contra a engenharia social.
O caminho a seguir: Confiança por meio da verificação
O aumento das ameaças de deepfake marca um ponto de inflexão na segurança cibernética, mas também cria uma oportunidade para plataformas como a Salesforce liderarem o caminho na definição de novos padrões de segurança.
Com sua rápida detecção de ameaças, comunicação clara com os clientes, atualizações rápidas de segurança e forte colaboração com a comunidade de segurança mais ampla, a Salesforce mostra como uma empresa pode responder efetivamente a novas ameaças.
Em uma era de enganos gerados por IA, a confiança não pode mais ser presumida; ela deve ser verificada.
As empresas que entendem isso e investem nas ferramentas, nos processos e na cultura certos estarão mais bem preparadas para proteger sua segurança e sua reputação.
Se você quiser verificar a autenticidade com a mesma confiança, explore TruthScan, uma solução confiável para detectar conteúdo gerado por IA e fortalecer a base da confiança digital em sua organização.