Como as plataformas de mensagens instantâneas se tornaram um native para ataques de phishing

O phishing é uma das formas mais comuns de ataques cibernéticos porque os métodos são simples e altamente eficazes. À medida que os cibercriminosos evoluem, eles procuram outras plataformas para explorar onde as pessoas podem ainda não ter suas guardas levantadas.

Nos últimos anos, as plataformas de colaboração têm sido cada vez mais direcionadas na forma de mensagens instantâneas. Não é nenhuma surpresa; desde o início da pandemia, o uso de ferramentas de mensagens, como Slack ou Microsoft Groups, disparou. Em 2021, quase 80% dos trabalhadores relatado usando ferramentas de colaboração para o trabalho, um aumento de 44% desde a pandemia. Juntamente com a migração geral para a nuvem, o instrument de mensagens instantâneas tornou-se a norma para o escritório híbrido, tornando-o um caminho atraente para agentes de ameaças e campanhas de phishing.

Aqui está o que os usuários de ferramentas como Slack ou Microsoft Groups precisam saber sobre ataques de phishing em plataformas de mensagens instantâneas e as etapas a serem seguidas para evitar uma invasão bem-sucedida.

Uma frente de segurança fraca e uma falsa sensação de confiança

Apesar de seu uso generalizado, a segurança da maioria das plataformas de mensagens instantâneas está faltando. As organizações podem ter alguma forma de segurança básica, mas essa proteção geralmente é uma camada genérica de segurança suportada pelos provedores de electronic mail. Mesmo que algumas empresas tenham algumas camadas extras de segurança, muitas ainda precisam implantar soluções robustas de segurança cibernética para proteger suas plataformas de mensagens.

Para piorar a situação, a maioria das empresas agora confia nessas plataformas de mensagens instantâneas para comunicações internas, incutindo uma falsa confiança em confiança e segurança em muitos usuários finais. Os funcionários assumem que, uma vez que as comunicações são internas e controladas, é menos provável que sejam expostos a ameaças potenciais. Além disso, essas plataformas são frequentemente usadas para mensagens menos formais e urgentes. A combinação de uma falsa sensação de confiança e o desejo de tornar o native de trabalho híbrido bem-sucedido pode levar as pessoas a baixar a guarda – criando a oportunidade perfeita para os hackers atacarem.

Lançando uma ampla rede e alavancando a engenharia social

Os agentes de ameaças estão aproveitando as novas tecnologias para explodir grandes volumes de mensagens de phishing automatizadas simultaneamente, maximizando o impacto e criando o maior caos possível. No passado, os invasores eram tipicamente sofisticados em seu investimento e personalização de ataques de phishing, e seu foco estava nas vítimas dos “peixes grandes”. Agora, a customização é feita automaticamente e usada em alvos ainda menos óbvios ou lucrativos, como pequenas empresas sem medidas de segurança adequadas. Os kits de phishing também estão disponíveis na darkish internet, facilitando até mesmo para os hackers menos sofisticados a execução de uma campanha de phishing bem-sucedida.

Nesses casos, os hackers contam com a engenharia social para obter acesso às vítimas. As mensagens que provocam medo ou resposta imediata de um usuário funcionam bem aqui. Pode ser quando um agente de ameaças se passará por uma fonte confiável e enviará uma mensagem a um usuário da conta que o alertará sobre uma violação de negócios ou sistema ou uma atualização que exija ação imediata de sua parte, como uma senha ou alteração de conta.

Um exemplo prático disso é quando o Slack introduziu o recurso “comunidades abertas” em sua plataforma, permitindo que os usuários adicionassem contatos de fora de sua organização se já tivessem uma conta Slack. Muitos assumiram que isso ainda generation seguro, pois generation feito pela plataforma Slack, mas esse não generation o caso.

Em 2017, os hackers emularam uma conta “Slackbot” para enviar mensagens de phishing aos usuários e coletar suas informações financeiras. Os usuários precisam estar alertas para tentativas de engenharia social e questionar a legitimidade das mensagens antes de responder.

Então, o que os usuários de mensagens instantâneas podem fazer?

Como sempre, a conscientização é o primeiro passo para combater um ataque de phishing. As organizações devem estar cientes de que as tentativas de phishing são mais frequentes nessas plataformas e priorizam a segurança. Cabe aos líderes empresariais tornar a educação e o treinamento de segurança disponíveis e obrigatórios para os funcionários. O treinamento deve educar os usuários sobre como reconhecer uma tentativa de phishing e o melhor curso de ação se o fizerem. Assim como os funcionários sabem que suspeitam de tentativas de phishing ao ler um e mail, eles devem ter o mesmo cuidado com uma mensagem no Slack ou no Microsoft Groups. Quanto mais os funcionários souberem sobre uma tentativa de phishing, mais preparados estarão para identificá-la e preveni-la.

Felizmente, as soluções de segurança já estão disponíveis para proteger as ferramentas de mensagens instantâneas. Essas são as mesmas soluções de segurança que as organizações podem — e devem — usar para proteção de electronic mail em vários casos. Geralmente disponíveis por meio de APIs, essas ferramentas de segurança são fáceis de implantar e podem ajudar a proteger uma plataforma de mensagens instantâneas tanto internamente quanto ao se comunicar com terceiros.

Por fim, os usuários nunca devem fornecer credenciais, detalhes financeiros ou outras informações confidenciais em uma plataforma de bate-papo. Os funcionários devem sempre questionar solicitações estranhas no bate-papo, mesmo que pareçam vir de alguém que conhecem. Eles devem estar atentos a qualquer hyperlink que chegue à plataforma de mensagens instantâneas, especialmente se solicitar detalhes confidenciais, como senhas ou outras informações.

Rotem Shemesh é o major gerente de advertising and marketing de produtos de soluções de segurança da Datto.