Apagão cibernético: Criminosos lançam sites falsos para lucrar com interrupção de serviços
Hackers têm criado URLs falsas destinadas a atrair pessoas que buscam por informações para coletar seus dados ou violar dispositivos
Os cibercriminosos já estão capitalizando o caos da enorme paralisação tecnológica global desta sexta-feira (19), promovendo sites falsos com software malicioso projetado para comprometer vítimas desavisadas, de acordo com alertas do governo dos EUA e vários profissionais de segurança cibernética.
Os hackers têm criado URLs falsas destinadas a atrair pessoas que buscam informações ou soluções para o colapso mundial de TI, mas que na realidade são projetadas para coletar dados dos visitantes ou violar seus dispositivos, disseram os especialistas em segurança.
Os sites fraudulentos usam nomes de domínio que incluem palavras-chave como CrowdStrike — a empresa de segurança cibernética por trás de uma atualização de software defeituosa que levou à crise — ou “tela azul”, que é o que os computadores afetados pela falha do CrowdStrike exibem quando inicializam.
Os sites fraudulentos podem tentar atrair as vítimas prometendo uma solução rápida para o problema do CrowdStrike ou enganá-las com ofertas de criptomoeda falsa.
Em um boletim sobre a interrupção, o Departamento de Segurança Interna disse que testemunhou “agentes de ameaças tirando vantagem deste incidente para phishing e outras atividades maliciosas”.
“Permaneça vigilante e siga apenas instruções de fontes legítimas”, disse o boletim emitido pela Agência de Segurança Cibernética e de Infraestrutura do Departamento. A CrowdStrike emitiu sua própria orientação sobre o que as organizações afetadas podem fazer em resposta ao problema.
A própria CrowdStrike anunciou nesta sexta-feira que observou hackers “aproveitando o evento como uma isca”.
Atores mal-intencionados criaram sites falsos, enviaram e-mails de phishing se passando por funcionários da CrowdStrike e venderam correções falsas para resolver o bug do software, acrescentou a empresa.
“A CrowdStrike Intelligence recomenda que as organizações garantam que estão se comunicando com os representantes da empresa por meio de canais oficiais e que sigam as orientações técnicas fornecidas pelas equipes de suporte”, a CrowdStrike escreveu.