Não caia em golpes relacionados à interrupção da CrowdStrike
A empresa de segurança CrowdStrike involuntariamente causou confusão em todo o mundo na sexta-feira, após implantar uma atualização de software defeituosa na plataforma de monitoramento Falcon da empresa, que deixou os computadores Windows com o produto inoperantes. O impacto desse incidente levará dias para ser resolvido, e a empresa está alertando que, à medida que os administradores de sistemas e a equipe de TI trabalham na remediação, outra ameaça está à espreita: golpes digitais predatórios tentando aproveitar a crise.
Ataques de Golpe se Aproveitam da Confusão
Os pesquisadores na sexta-feira à tarde começaram a alertar que os atacantes estão reservando nomes de domínio e começando a montar sites e outras infraestruturas para executar golpes de “Suporte da CrowdStrike”, visando os clientes da empresa e qualquer um que possa ser impactado pelo caos. Os próprios pesquisadores da CrowdStrike também alertaram sobre a atividade na sexta-feira e publicaram uma lista de domínios aparentemente registrados para imitar a empresa.
Orientações da CrowdStrike sobre Golpes
![Evite Golpes de Outage da CrowdStrike - [Truques Inesperados Revelados].](https://www.kiatech.com.br/wp-content/uploads/2024/07/don-t-fall-for-crowdstrike-outage-scams.jpg "Evite Golpes de Outage da CrowdStrike - [Truques Inesperados Revelados]. 1")
“Sabemos que adversários e atores mal-intencionados tentarão explorar eventos como este”, escreveu o fundador e CEO da CrowdStrike, George Kurtz, em um comunicado. “Encorajo a todos a permanecerem vigilantes e a garantirem que estão se envolvendo com representantes oficiais da CrowdStrike. Nosso blog e suporte técnico continuarão sendo os canais oficiais para as últimas atualizações.”
Ataques Oportunistas em Eventos Globais
Os atacantes inevitavelmente aproveitam os eventos globais proeminentes, bem como as questões temáticas em áreas geográficas específicas, para tentar enganar as pessoas a enviarem dinheiro, roubar as credenciais da conta-alvo ou comprometer as vítimas com malware. “Os atores ameaçadores invariavelmente tentam capitalizar qualquer evento importante“, diz Brett Callow, diretor gerente de comunicações de cibersegurança e privacidade de dados na FTI Consulting. “Sempre que uma organização enfrenta um incidente, é algo que os clientes e parceiros comerciais devem estar preparados.”
Profissionais de TI Vulneráveis a Golpes
Embora a maioria dos indivíduos não seja pessoalmente responsável por abordar os problemas de interrupção relacionados à CloudStrike, o incidente é propício à exploração, pois alguns dos profissionais de TI que trabalham na remediação podem estar desesperados por soluções. Na maioria dos casos, a solução para os computadores afetados envolve reiniciar e corrigir individualmente cada um deles – um processo potencialmente demorado e logisticamente difícil. E para os proprietários de pequenas empresas que não têm acesso a ampla expertise em TI, o desafio pode ser particularmente desafiador.
Golpes de Suporte Falsos da CrowdStrike
Os pesquisadores, incluindo os da inteligência da CrowdStrike, já viram atacantes enviando e-mails de phishing ou fazendo ligações telefônicas em que fingem ser funcionários de suporte da CrowdStrike e vendendo ferramentas de software que alegam automatizar o processo de recuperação da atualização de software defeituosa. Alguns atacantes também estão se passando por pesquisadores e afirmando ter informações especiais vitais para a recuperação – que a situação é, na verdade, o resultado de um ciberataque, o que não é o caso.
Recomendações para os Clientes da CrowdStrike
A CrowdStrike enfatiza que os clientes devem confirmar que estão se comunicando com membros legítimos da equipe da empresa e confiar apenas nas comunicações corporativas oficiais da empresa. “Alertas rápidos aos funcionários destacando os riscos potenciais ajudarão“, diz Callow sobre como os clientes da CloudStrike devem trabalhar para se defender. “Quem está avisado, está a salvo.”
Conclusão
A interrupção causada pela atualização defeituosa da plataforma de monitoramento da CrowdStrike gerou um ambiente propício para golpes cibernéticos oportunistas. Embora a maioria dos indivíduos não seja diretamente responsável por resolver esse problema, os profissionais de TI envolvidos na remediação podem se tornar alvos vulneráveis. A CrowdStrike está alertando seus clientes sobre esse risco e enfatizando a importância de se comunicar apenas com seus representantes oficiais. Manter a vigilância e a cautela é essencial para evitar se tornar uma vítima desses golpes predatórios.
Principais Pontos de Destaque
- Golpes de Suporte Falsos da CrowdStrike – Pesquisadores alertaram que os atacantes estão registrando domínios e criando sites para imitar o suporte da CrowdStrike e enganar clientes e profissionais de TI impactados pela interrupção.
- Profissionais de TI são Alvos Vulneráveis – A complexidade da remediação pode deixar os profissionais de TI desesperados por soluções, tornando-os alvos fáceis para golpes cibernéticos oportunistas.
- Importância da Vigilância e Comunicação Oficial – A CrowdStrike enfatiza que os clientes devem confirmar a legitimidade dos representantes com os quais estão se comunicando e confiar apenas em seus canais oficiais de comunicação.
