Comment Slack Phishing fonctionne pour récolter des données personnelles et comment les empêcher

La triste réalité de 2019 est que le phishing est plus simplement un problème de sécurité de messagerie. Cela fait un moment que le problème est lié à la sécurité des communications - et les statistiques indiquent que le problème aggrave. En dépit des efforts concertés des spécialistes en informatique et des militants de éducation à travers le monde, les internautes continuent de craindre les escroqueries par phishing par courrier électronique avec une régularité alarmante. En état actuel des choses, 97% des participants à une enquête récente ne pouvaient pas dire si un courriel était faux ou non. Bien que la plupart des gens sachent au moins un peu que le courrier électronique existe, les utilisateurs, hormis les informaticiens spécialisés dans la lutte contre la cybercriminalité, savent que le dernier stratagème des cybercriminels rend Slack le même effet.

Pour les utilisateurs qui ne sont pas au courant, Slack est un service de messagerie instantanée basé sur un nuage similaire à de nombreux autres que ceux avec lesquels la plupart des utilisateurs sont familiarisés. Seul le service adresse aux besoins de entreprise et à la collaboration en équipe. Slack a été unanimement loué pour son utilité et ses fonctionnalités, ce qui permet aux collaborateurs et aux gestionnaires d’organiser rapidement et efficacement des projets et des sujets de discussion à discuter dans des canaux séparés.

Malheureusement, le fait q il agisse principalement un environnement de travail semble rendre les gens complaisants - ce qui a permis aux cybercriminels de contrôler environ 110 millions de dollars sur plus de 3 000 personnes utilisant Slack en 2017 seulement. Comment?

Tous les escrocs utilisent réellement un message direct ou un rappel de Slack bot aux victimes potentielles, se faisant passer pour quelq un autre. Les escrocs peuvent facilement prétendre être ceux qu’ils souhaitent imiter, et si l’utilisateur n’est pas assez averti pour repérer les signes avant-coureurs qu’il a effectivement affaire à un fraudeur, il y a de fortes chances pour qu’ils donnent beaucoup d’informations personnelles jusqu’à l’escroc - souvent même un moyen d’entrer dans les finances de la victime. Un groupe particulièrement malhonnête a utilisé cette méthode de phishing pour accéder à un site de stockage, d’envoi et de réception de monnaie numérique, à savoir MyEtherWallet (MEW). Les messages envoyés incluaient un faux lien qui permettait aux pirates accéder au portefeuille MEW de la victime dès que celui-ci était cliqué. À partir de ce moment-là, les escrocs sont capables de dérober à leur guise les jetons d’attention de base, ou BAT.

On pouvait raisonnablement attendre à ce que Slack prenne des mesures contre les fraudeurs, par exemple en coopérant avec des équipes anti-hackers, en fournissant toutes les preuves nécessaires aux autorités locales enquêtant sur la cybercriminalité et même en prenant des mesures directes pour prévenir les activités criminelles - interdisant les comptes suspects ou manifestement transgressifs, etc. Cependant, les services mêmes que Slack fournit aux ischio-jambiers sont en grande partie capables de tenir les cybercrooks à distance - après tout, Slack est avant tout une plate-forme de communication.

Cela signifie que on ne peut raisonnablement pas attendre à être complètement en sécurité sur Slack , tout comme on ne peut être absolument sûr q aucun des e-mails reçus sur leur compte Gmail ne sont absolument sûrs. Les gens doivent comprendre que, comme première étape vers la sécurité lors de l’utilisation de Slack. Dans l’idéal, les employés, ou les internautes en général, devraient ensuite apprendre à distinguer les messages fictifs des messages réels afin d’éviter de devenir la proie des arnaques par hameçonnage et de rester vigilants à l’égard des fraudeurs.