Come funziona il phishing lento per raccogliere dati personali e come prevenirli

La triste realtà del 2019 è che il phishing non è più solo un problema di sicurezza della posta elettronica. Per un po di tempo è stato un problema di sicurezza della comunicazione e le statistiche indicano che tale problema sta crescendo. Nonostante gli sforzi concertati di specialisti IT e attivisti della campagna educativa in tutto il mondo, gli utenti di Internet continuano a cadere per truffe di phishing via e-mail con regolarità allarmante. Allo stato attuale, il 97% dei partecipanti a un recente sondaggio non ha saputo dire se un messaggio di posta elettronica fosse falso o meno. Mentre la maggior parte delle persone è almeno in qualche modo consapevole del esistenza del phishing via e-mail, pochi se nessun utente al di fuori degli specialisti IT che combattono il crimine informatico sa che ultimo stratagemma di criminali informatici sta armando Slack con lo stesso effetto.

Per gli utenti al di fuori del ciclo, Slack è un servizio di messaggistica istantanea basato su cloud simile a molti altri simili con cui la maggior parte degli utenti ha familiarità - solo che è orientato verso le esigenze aziendali e la collaborazione del team. Slack è stato universalmente elogiato per la sua utilità e funzionalità che consente a colleghi e manager di organizzare rapidamente progetti e argomenti di discussione per la discussione in canali separati.

Sfortunatamente, il fatto che si tratti principalmente di un ambiente di lavoro sembra rendere le persone compiacenti, il che ha permesso ai criminali informatici di trattenere circa 110 milioni di dollari su oltre 30000 persone che usano Slack solo nel 2017. Come?

Tutto ciò che i criminali fanno davvero è usare un messaggio diretto o un promemoria bot slack alle potenziali vittime, fingendosi qualcun altro. I truffatori possono facilmente affermare di essere chiunque desiderino impersonare, e se utente non è abbastanza esperto da individuare i segnali rivelatori che sta effettivamente trattando con un truffatore, ci sono buone probabilità che finiscano per dare molto di informazioni personali al truffatore - spesso anche un modo per le finanze della vittima. Un attrezzo particolarmente astuto ha approfittato di questo metodo di phishing e lo ha utilizzato per ottenere accesso a un sito per archiviazione, invio e la ricezione di valuta digitale, vale a dire MyEtherWallet (MEW). I messaggi inviati includevano un link fasullo che consentiva agli hacker di accedere al portafoglio MEW della vittima dopo che veniva cliccato. Da quel momento in poi, i truffatori in grado di rubare token di attenzione di base, o BAT, al contenuto dei loro cuori.

Ci si potrebbe ragionevolmente aspettare che Slack adotti provvedimenti contro i truffatori, come cooperare con gli abiti anti-hacker, fornendo tutte le prove necessarie per le autorità locali che indagano sul crimine informatico e persino intraprendendo azioni dirette per prevenire attività criminali - vietando account sospetti o ovviamente trasgressivi, ecc. Tuttavia, proprio i servizi offerti da Slack ai muscoli posteriori della coscia hanno la capacità di tenere a bada i cyber-cervelli, per lo più - dopotutto, Slack è innanzitutto una piattaforma di comunicazione.

Ciò significa che non ci si può ragionevolmente aspettare di essere completamente al sicuro su Slack , proprio come non si può essere assolutamente sicuri che nessuna delle e-mail che ricevono nel proprio account Gmail sia assolutamente sicura. Le persone devono capirlo, come primo passo verso la sicurezza quando si utilizza Slack. Idealmente, i dipendenti o gli utenti di Internet in generale dovrebbero quindi continuare a imparare a distinguere i messaggi falsi da quelli reali in modo che possano evitare di cadere completamente in preda a truffe di phishing e da quel momento in poi rimanere vigili per i trucchi dei truffatori.