CIBERSEGURIDAD

Slack-Files.com explotado para ataques de phishing

Slack, la plataforma de comunicación y colaboración, ha estado ganando atención últimamente como una plataforma potencial de phishing y ha sido atacada por actores malintencionados. Principalmente, los malos actores han estado desarrollando varios métodos para suplantar a los usuarios dentro de la propia plataforma, con preocupaciones que van desde mensajes directos hasta recordatorios de Slackbot y canales o espacios de trabajo públicos de Slack.

En un blogEric Howes de KnowBe4 dijo: “Gran parte de esa discusión en curso se centra en el uso de Webhooks filtrados públicamente para inyectar mensajes maliciosos en los canales de Slack. Y, como era de esperar, ya tenemos informes de que este método se utiliza en los espacios de trabajo de Slack, especialmente. aquellos con canales públicos dedicados a temas y discusiones relacionados con las criptomonedas “.

Continuó: “Uno esquema informado, por ejemplo, implica el uso del dominio de “URL de referencia” de Slack, slack-redir.net, para lavar enlaces maliciosos, lo que les permite navegar más allá de múltiples capas de seguridad, dado que los dominios de Slack generalmente serán confiables “.

Señaló que los piratas informáticos apuntan cada vez más a las plataformas de uso gratuito, particularmente en este período de trabajo remoto prolongado.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar