Slack é o novo alvo de golpes contra profissionais em home office

A onda de ataques envolvendo a situação de isolamento social e o grande número de trabalhadores em regime de home office tem como um alvo preferencial, também, o Slack. Um alerta feito pela AlienLabs, o laboratório de segurança da operadora americana AT&T, informa sobre os golpes mirando o sistema de comunicação, principalmente usando suas conexões com outros apps para diferentes funcionalidades e integrações.

O problema está no que os especialistas chamam de webhooks, que conectam o Slack a outros softwares ou serviços para fins de acompanhamento de mensagens ou publicações. Segundo o alerta, um hacker seria capaz de manipular tais requisições a fim de esconder malwares capazes de diferentes ações, que vão desde a interceptação e o envio de mensagens até a manipulação de permissões para que dados da vítima e seus colegas de trabalho sejam obtidos.

O golpe é particularmente eficaz pelo fato de o Slack ser, normalmente, utilizado em ambientes fechados e mediante autorização de gestores, com apenas funcionários e membros da equipe participando dos chats. Sendo assim, um malware direcionado capaz de se espalhar como spam nos chats da plataforma teria um grande alcance dentro de uma mesma corporação, afinal de contas, quem está ali foi autorizado e é, teoricamente, “confiável”, levando a mais downloads e infecções.

Como detalha o relatório da AlienLabs, não se trata de uma falha de segurança no Slack em si, mas uma sobre a qual, com certeza, ele poderia agir. Como o problema acontece na conexão da plataforma com outras aplicações, sobre as quais ela não tem responsabilidade, o ideal seria que o serviço investisse em opções de segurança adicionais e incentivasse administradores a trabalharem com elas de forma a mitigar problemas dessa categoria.

• Está fazendo home office? Então fique de olho nestas dicas de segurança digital
• Isolamento e home office levaram a aumento em ataques de ransomware no Brasil
• Como se proteger de golpes ligados ao coronavírus

Por exemplo, uma sugestão dos especialistas é a aplicação de filtros que detectem, por exemplo, quando múltiplos usuários de um ambiente fizerem o mesmo tipo de conexão ou download de aplicativo. Além disso, vale a pena manter o olho vivo para requisições que peçam acesso a dados ou sejam capazes de ler mensagens. Em casos drástico, é interessante, ainda, desativar conexões e importações de conteúdo, principalmente caso os dados trafegados sejam sensíveis.

Ao Slack, os responsáveis pelo alerta também sugerem a aplicação de um processo de revisão mais rígido dos aplicativos que podem se ligar à plataforma, bloqueando os que ainda não tiverem sido aprovados ou, pelo menos, limitando suas funcionalidades. O mesmo, inclusive, também vale para os administradores de sistemas, que podem restringir ou impedir a utilização de softwares que não tenham sido aprovados.

Em resposta, o Slack afirmou que costuma invalidar webhooks considerados maliciosos, bem como aplicações que surjam no GitHub e outros repositórios com o intuito de extrair informações dos chats. Por outro lado, a companhia afirmou que o sistema de conexões é, em sua essência, seguro, e que não existem informações de manipulações diretas a ele, somente mau uso por parte de aplicações de terceiros.

A plataforma reforçou a recomendação dos especialistas para que os administradores de chats trabalhem, também, com a aprovação de apps e restrinjam permissões de acesso de acordo com o nível de sensibilidade das informações trafegadas. O mesmo, também, vale para os usuários, de quem se espera o cumprimento de requisitos mínimos de segurança durante a utilização do serviço.

Fonte: TechRadar