CrowdStrike: Hackers usam atualização defeituosa como isca para ataques cibernéticos

Os cibercriminosos já estão aproveitando a paralisação tecnológica global desta sexta-feira (19) para promover sites falsos com software malicioso, projetado para comprometer vítimas desavisadas, de acordo com alertas do governo dos EUA e vários profissionais de segurança cibernética.

Especialistas em segurança informaram que os hackers estão criando URLs falsas para atrair pessoas que buscam informações ou soluções para o colapso mundial de TI. Esses sites, no entanto, são projetados para coletar dados dos visitantes ou violar seus dispositivos.

Os sites fraudulentos utilizam nomes de domínio que incluem palavras-chave como CrowdStrike — a empresa de segurança cibernética responsável por uma atualização de software defeituosa que levou à crise — ou "tela azul", referindo-se ao erro exibido pelos computadores afetados.

Em um boletim sobre a interrupção, o Departamento de Segurança Interna relatou que observou "agentes de ameaças tirando vantagem deste incidente para phishing e outras atividades maliciosas".

"Permaneça vigilante e siga apenas instruções de fontes legítimas", orientou o boletim emitido pela Agência de Segurança Cibernética e de Infraestrutura do Departamento. A CrowdStrike também forneceu orientações sobre como as organizações afetadas devem responder ao problema.

A CrowdStrike anunciou nesta sexta-feira que identificou hackers "aproveitando o evento como uma isca". Segundo a empresa, atores mal-intencionados criaram sites falsos, enviaram e-mails de phishing se passando por funcionários da CrowdStrike e venderam correções falsas para resolver o bug do software.

"A CrowdStrike Intelligence recomenda que as organizações garantam que estão se comunicando com os representantes da empresa por meio de canais oficiais e que sigam as orientações técnicas fornecidas pelas equipes de suporte", informou a CrowdStrike.