Não passaram nem 24 horas do apagão global digital e já proliferam os sites falsos projetados para atingir vítimas mal informadas da pane com malwares e ransomwares. O alerta foi feito na tarde desta sexta-feira (19) pelo governo dos EUA e por profissionais em segurança digital de referência daquele país.
“Permaneça vigilante e siga instruções de fontes legítimas”, diz o alerta da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna dos EUA.
Te podría interesar
De acordo com o comunicado, esses sites falsos atraem usuários que buscam informações sobre o apagão ou soluções para suas consequências. No entanto, ao serem acessados, instalam softwares maliciosos que coletam os dados dos alvos.
Entre as estratégias dos cibercriminosos está o uso de termos relacionados ao episódio como palavras-chave dos sites. “CrowdStrike”, a empresa de segurança digital responsável pela atualização equivocada que disparou a pane, é uma das utilizadas. Outra expressão muito usada é “tela azul”, ou “blue screen” em inglês, em referência à forma como os usuários afetados encontraram suas máquinas.
Te podría interesar
Assim como qualquer tipo de prática de charlatanismo, os sites atraem as vítimas prometendo soluções fáceis e exclusivas para os defeitos decorrentes da pane, como a própria tela azul que pinta nos monitores atingidos quando a máquina é inicializada.
Em nota divulgada ao público, a CrowdStrike reconheceu o esforço dos cibercriminosos em capitalizar com a pane, “aproveitando o evento como isca”. A empresa informou que, em muitos dos sites criados e dos e-mails de phishing (quando fazem a divulgação dos links com disparos em massa), os hackers se passaram por funcionários e venderam soluções equivocadas para o problema. Por fim, fez um apelo para que todos que procurem a CrowdStrike o façam por meio dos canais oficiais.