Em junho de 2025, um funcionário da Google recebeu o que parecia ser uma chamada de rotina do apoio informático.
A pessoa em linha falava com confiança, parecia profissional e parecia completamente legítima.
O técnico pediu ao empregado para aprovar uma nova aplicação no sistema Salesforce da empresa.
O que tornou este ataque especialmente impressionante foi a utilização de áudio deepfakeO sistema de voz da Internet, gerado pela IA, era tão realista que explorava um dos métodos de autenticação mais fiáveis.
No entanto, este incidente viria a marcar um ponto de viragem na forma como as empresas abordam as ameaças modernas.
Este incidente, relacionado com o Grupo ShinyHuntersO relatório da Comissão Europeia sobre o ataque ao sistema informático das empresas, publicado em fevereiro de 2009, revelou que os atacantes estão a utilizar a inteligência artificial para tentar violar os sistemas das empresas.
Mas também demonstrou a rapidez com que a Salesforce e a comunidade de segurança mais alargada se podem mobilizar para proteger os clientes.
Salesforce como líder em segurança, não apenas um alvo
Embora a Salesforce se tenha tornado um foco de ataques de engenharia social alimentados por IA, a resposta da empresa demonstra por que razão continua a ser a espinha dorsal de confiança da gestão das relações com os clientes para milhões de organizações em todo o mundo.
Como o Salesforce desempenha um papel tão central nas operações empresariais, é um alvo natural para os agentes de ameaças. Mas os especialistas em segurança não vêem isso como uma fraqueza.
Em vez disso, vêem-no como uma prova da liderança de mercado da plataforma e da profunda confiança que as empresas depositam nela.
De acordo com o Diretor de Informações sobre Ameaças da WithSecure, Tim West:
"Grupos de hackers como o Scattered Spider utilizam a engenharia social para obter acesso a ambientes SaaS. Os seus ataques podem parecer tecnicamente simples, mas isso não os torna menos perigosos. O que importa é a rapidez com que as plataformas respondem e se adaptam."
Resposta rápida da Salesforce a ameaças emergentes
Quando a atividade suspeita aumentou no início de 2025, a Salesforce não esperou por danos generalizados.
A empresa reconheceu potenciais campanhas de ataque em março de 2025, avisando os clientes de que os agentes de ameaças estavam a tentar manipular os funcionários para que aprovassem aplicações ligadas maliciosas.
A Salesforce sublinhou que estes incidentes não resultaram de falhas na arquitetura da sua plataforma.
Pelo contrário, eram exemplos de tácticas avançadas de engenharia social que qualquer organização poderia encontrar.
Desde então, a empresa implementou medidas defensivas abrangentes que estabelecem novos padrões no sector:
Para reforçar as suas defesas, a Salesforce introduziu o endurecimento das aplicações ligadas, desactivando automaticamente as aplicações ligadas não instaladas para novos utilizadores, reduzindo significativamente a superfície de ataque.
Paralelamente, a empresa implementou Restrições de fluxo OAuthO sistema de controlo de acesso, bloqueando as ligações estabelecidas através de processos de autorização que correspondam a padrões de ataque conhecidos.
Para além destas medidas técnicas, a Salesforce também melhorou os seus sistemas de monitorização para detetar padrões invulgares de autorização de aplicações em tempo real e investiu na formação dos utilizadores, oferecendo orientações claras e práticas sobre como reconhecer tentativas de engenharia social.
Em agosto de 2025, a Salesforce tomou medidas decisivas e suspendeu todas as integrações com as tecnologias Salesloft, incluindo a aplicação Drift, depois de descobrir que os tokens OAuth tinham sido comprometidos em ataques relacionados.
Compreender o cenário mais vasto do Deepfake
A ameaça do deepfake vai muito para além da Salesforce.
O roubo de 25 milhões de euros da empresa de engenharia Arup no início de 2024 demonstrou que as organizações sofisticadas de todos os sectores enfrentam estes riscos.
De acordo com um estudo recente, 70% das pessoas afirmam não ter confiança para distinguir vozes reais de vozes clonadas, uma vulnerabilidade que afecta todo o panorama de segurança das empresas.
O Relatório de Ameaças Globais de 2025 da CrowdStrike descobriu que os ataques de phishing de voz aumentaram 442% entre o primeiro e o segundo semestre de 2024, impulsionados por ferramentas de IA que permitem tentativas de phishing e personificação mais convincentes.
Esta constatação põe em evidência um desafio crescente para todo o sector, e não apenas para a Salesfore.
Como as organizações estão a ganhar contra os ataques Deepfake
As principais organizações estão a aperceber-se de que a proteção contra ataques de deepfake exige mais do que apenas tecnologia avançada.
Exige uma reformulação completa da forma como a confiança e a verificação são estabelecidas.
As estruturas de comunicação de confiança zero estão a tornar-se cada vez mais comuns, à medida que as organizações procuram formas mais fortes de confirmar a identidade e reduzir o risco.
Por exemplo, soluções como o RealityCheck da Beyond Identity fornecem crachás de identidade verificada apoiados por autenticação criptográfica de dispositivos e avaliações de risco contínuas.
Da mesma forma, as organizações que utilizam a plataforma de simulação de deepfake da Resemble AI registaram uma queda de até 90% nos ataques bem sucedidos após a sua adoção, uma vez que a plataforma utiliza simulações hiper-realistas para treinar as equipas a reconhecer e responder às ameaças de forma mais eficaz.
As principais práticas de segurança enfatizam agora a verificação multi-canal para pedidos de alto risco, independentemente da autenticidade das comunicações iniciais.
Esses protocolos, quando combinados com os aprimoramentos de segurança da plataforma Salesforce, criam defesas formidáveis contra a engenharia social.
O caminho a seguir: Confiança através da verificação
O aumento das ameaças deepfake marca um ponto de viragem na cibersegurança, mas também cria uma oportunidade para plataformas como a Salesforce liderarem a definição de novos padrões de segurança.
Com a sua rápida deteção de ameaças, comunicação clara com os clientes, actualizações de segurança rápidas e uma forte colaboração com a comunidade de segurança mais alargada, a Salesforce mostra como uma empresa pode responder eficazmente a novas ameaças.
Numa era de enganos gerados pela IA, a confiança já não pode ser assumida; tem de ser verificada.
As empresas que compreendem este facto e investem nas ferramentas, processos e cultura corretos estarão mais bem preparadas para proteger a sua segurança e a sua reputação.
Se quiser verificar a autenticidade com a mesma confiança, explore TruthScan, uma solução de confiança para detetar conteúdos gerados por IA e reforçar a base da confiança digital na sua organização.