Как измамниците използват корпоративните чатове за фишинг атаки

Все повече киберпрестъпници насочват вниманието си към корпоративните чат платформи като Microsoft Teams и Slack, които се превърнаха в основен комуникационен канал за милиони служители по света.

Тези системи вече не са само за обмен на съобщения, а и проводник на измамнически схеми.

Чат-фишингът е разновидност на социалното инженерство, при която измамници изпращат подвеждащи съобщения през корпоративни чат-платформи.

Често те се представят за служители на ИТ отдела или вътрешния help desk екип, създавайки усещане за спешност и искат потребителски имена, пароли или кодове за многофакторна автентикация.

Успешното компрометиране на един акаунт може да доведе до сериозни последствия – достъп до вътрешни документи, разширяване на присъствието на нападателите в корпоративната инфраструктура и дори превземане на корпоративни домейни или ключови облачни услуги.

Защитата срещу чат-фишинг изисква различен подход от традиционната имейл сигурност.

Експертите препоръчват ограничаване на външния достъп до предварително одобрени домейни, прилагане на многофакторна автентикация и непрекъснат мониторинг на подозрителна активност.

Важна част от защитата е и обучението на служителите, които трябва да бъдат внимателни към всяко неочаквано съобщение в чата.