Como o Slack Phishing funciona para coletar dados pessoais e como evitá-los

A triste realidade de 2019 é que o phishing não é mais apenas um problema de segurança de email. Por um tempo, agora existe um problema de segurança da comunicação - e as estatísticas indicam que o problema está crescendo. Apesar dos esforços conjuntos de especialistas em TI e ativistas educacionais em todo o mundo, os usuários da Internet continuam a se apaixonar por esquemas de phishing por email com alarmante regularidade. Tal como está, 97% dos participantes de uma pesquisa recente não sabiam se um email era falso ou não. Embora a maioria das pessoas esteja ciente de que existe o phishing por e-mail, poucos ou nenhum usuário fora dos especialistas em TI que combatem o crime cibernético sabe que a mais recente manobra de cibercriminosos está armando o Slack para o mesmo efeito.

Para usuários fora do circuito, o Slack é um serviço de mensagens instantâneas baseado em nuvem, semelhante a muitos outros similares com os quais a maioria dos usuários está familiarizada - apenas voltado às necessidades corporativas e à colaboração da equipe. O Slack foi universalmente elogiado por sua utilidade e funcionalidades que permitem que colegas de trabalho e gerentes organizem rapidamente projetos e tópicos de discussão para discussão em canais separados.

Infelizmente, o fato de este ser principalmente um ambiente de trabalho parece tornar as pessoas complacentes - o que permitiu que criminosos cibernéticos consigam cerca de US $ 110 milhões em mais de 30000 indivíduos que usam o Slack apenas em 2017. Quão?

Tudo o que os bandidos realmente fazem é usar uma mensagem direta ou um lembrete do Slack bot para as vítimas em potencial, posando como outra pessoa. Os golpistas podem facilmente afirmar que eles são quem eles querem se passar e, se o usuário não for experiente o suficiente para identificar os sinais reveladores de que ele está realmente lidando com um fraudador, há uma boa chance de que eles acabem dando muito de informações pessoais para o bandido - muitas vezes até mesmo um caminho para as finanças da vítima. Um grupo de criminosos particularmente astuto aproveitou esse método de phishing e o usou para obter acesso a um site para armazenar, enviar e receber moeda digital - ou seja, MyEtherWallet (MEW). As mensagens enviadas incluíam um link falso que dava aos hackers acesso à carteira MEW da vítima, uma vez clicada. A partir desse ponto, os bandidos capazes de roubar Tokens de Atenção Básica, ou BATs, ao conteúdo de seus corações.

Pode-se esperar razoavelmente que o Slack tome medidas contra fraudadores, como cooperar com roupas anti-hackers, fornecendo todas as evidências necessárias para as autoridades locais que investigam crimes cibernéticos e até mesmo tomando ações diretas para impedir atividades criminosas - proibindo contas suspeitas ou obviamente transgressivas, etc. No entanto, os próprios serviços que o Slack fornece aos isquiotibiais sua capacidade de manter os cibercriminosos afastados na maior parte do tempo - afinal, o Slack é uma plataforma de comunicação, em primeiro lugar.

Isso significa que não se pode razoavelmente esperar estar completamente seguro no Slack , assim como não se pode ter certeza absoluta de que nenhum dos e-mails que eles recebem em sua conta do Gmail seja absolutamente seguro. As pessoas precisam entender que, como um primeiro passo para estar seguro ao usar o Slack. Idealmente, os funcionários ou usuários da Internet em geral devem então aprender a diferenciar mensagens falsas de mensagens reais, a fim de evitar serem completamente vítimas de golpes de phishing e, a partir desse momento, permanecer vigilantes quanto aos truques dos fraudadores.

September 4, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.