Slack é o novo alvo de golpes contra profissionais em home office

Slack é o novo alvo de golpes contra profissionais em home office

Por Felipe Demartini | 15 de Abril de 2020 às 11h52
Merita

A onda de ataques envolvendo a situação de isolamento social e o grande número de trabalhadores em regime de home office tem como um alvo preferencial, também, o Slack. Um alerta feito pela AlienLabs, o laboratório de segurança da operadora americana AT&T, informa sobre os golpes mirando o sistema de comunicação, principalmente usando suas conexões com outros apps para diferentes funcionalidades e integrações.

O problema está no que os especialistas chamam de webhooks, que conectam o Slack a outros softwares ou serviços para fins de acompanhamento de mensagens ou publicações. Segundo o alerta, um hacker seria capaz de manipular tais requisições a fim de esconder malwares capazes de diferentes ações, que vão desde a interceptação e o envio de mensagens até a manipulação de permissões para que dados da vítima e seus colegas de trabalho sejam obtidos.

O golpe é particularmente eficaz pelo fato de o Slack ser, normalmente, utilizado em ambientes fechados e mediante autorização de gestores, com apenas funcionários e membros da equipe participando dos chats. Sendo assim, um malware direcionado capaz de se espalhar como spam nos chats da plataforma teria um grande alcance dentro de uma mesma corporação, afinal de contas, quem está ali foi autorizado e é, teoricamente, “confiável”, levando a mais downloads e infecções.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Como detalha o relatório da AlienLabs, não se trata de uma falha de segurança no Slack em si, mas uma sobre a qual, com certeza, ele poderia agir. Como o problema acontece na conexão da plataforma com outras aplicações, sobre as quais ela não tem responsabilidade, o ideal seria que o serviço investisse em opções de segurança adicionais e incentivasse administradores a trabalharem com elas de forma a mitigar problemas dessa categoria.

Por exemplo, uma sugestão dos especialistas é a aplicação de filtros que detectem, por exemplo, quando múltiplos usuários de um ambiente fizerem o mesmo tipo de conexão ou download de aplicativo. Além disso, vale a pena manter o olho vivo para requisições que peçam acesso a dados ou sejam capazes de ler mensagens. Em casos drástico, é interessante, ainda, desativar conexões e importações de conteúdo, principalmente caso os dados trafegados sejam sensíveis.

Ao Slack, os responsáveis pelo alerta também sugerem a aplicação de um processo de revisão mais rígido dos aplicativos que podem se ligar à plataforma, bloqueando os que ainda não tiverem sido aprovados ou, pelo menos, limitando suas funcionalidades. O mesmo, inclusive, também vale para os administradores de sistemas, que podem restringir ou impedir a utilização de softwares que não tenham sido aprovados.

Em resposta, o Slack afirmou que costuma invalidar webhooks considerados maliciosos, bem como aplicações que surjam no GitHub e outros repositórios com o intuito de extrair informações dos chats. Por outro lado, a companhia afirmou que o sistema de conexões é, em sua essência, seguro, e que não existem informações de manipulações diretas a ele, somente mau uso por parte de aplicações de terceiros.

A plataforma reforçou a recomendação dos especialistas para que os administradores de chats trabalhem, também, com a aprovação de apps e restrinjam permissões de acesso de acordo com o nível de sensibilidade das informações trafegadas. O mesmo, também, vale para os usuários, de quem se espera o cumprimento de requisitos mínimos de segurança durante a utilização do serviço.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.