As recentes notรญcias sobre a falha global da CrowdStrike reverberaram em todo o mundo. Empresas de diversos setores, desde companhias aรฉreas a instituiรงรตes financeiras e provedores de telecomunicaรงรตes, foram impactadas. E, embora os negรณcios estivessem na linha de frente da questรฃo, os consumidores precisam estar atentos ao que vem a seguir.
“Este incidente oferece aos cibercriminosos uma nova oportunidade de atacar as pessoas desavisadas”, diz Luis Corrons, Pesquisador Adjunto Sรชnior da Norton. “Os golpistas sรฃo habilidosos e estรฃo constantemente em busca de novos e relevantes mรฉtodos para atrair as vรญtimas. Jรก observamos sites falsos surgindo, relacionados ao incidente. Eles podem ser projetados para enganar as pessoas a compartilhar informaรงรตes sigilosas com a intenรงรฃo de fraude. Isto deveria servir como um alerta, lembrando as pessoas em todo o mundo de permanecerem extremamente vigilantes, pois os golpistas usam todos os รขngulos e mรฉtodos para explorรก-losโ.
A Norton compartilha duas principais maneiras, pelas quais os cibercriminosos podem aproveitar as notรญcias da CrowdStrike para enganar as pessoas:
-
Criaรงรฃo de sites falsos โ Domรญnios falsos relacionados ร falha estรฃo surgindo, tentando enganar as pessoas a tomarem alguma aรงรฃo. Os golpistas podem usar anรบncios em mรญdias sociais, e-mails e mensagens de texto para direcionar as pessoas aos sites falsos. Esses sites parecem legรญtimos e visam extorquir informaรงรตes pessoais ou financeiras, aproveitando-se do medo e da dรบvida que as pessoas podem ter em relaรงรฃo ao incidente. Alรฉm disso, muitas vezes, os domรญnios falsos tรชm alta classificaรงรฃo de busca, o que pode tornรก-los mais credรญveis.
-
Golpes de personificaรงรฃo โ Como resultado da falha em larga escala, as pessoas podem receber e-mails ou mensagens de texto suspeitas e projetadas para enganรก-las a compartilhar informaรงรตes sigilosas. Os golpes de personificaรงรฃo muitas vezes parecem genuรญnos, porque podem copiar de perto a marca e o estilo de empresas conhecidas, como companhias aรฉreas ou bancos. A mensagem fraudulenta pode afirmar incorretamente que uma pessoa foi impactada pelo incidente da CrowdStrike e pedir que ligue para um nรบmero de suporte falso ou, entรฃo, clique em um link malicioso. O objetivo รฉ roubar seu dinheiro ou suas informaรงรตes pessoais.
Enquanto os golpistas aproveitam esse momento, as pessoas podem usar uma camada adicional de defesa em seus dispositivos, como o aplicativo Norton Identity Advisor para se proteger contra golpes por meio de mensagens de texto, e-mails, sites fraudulentos e atรฉ monitorar se os seus dados estรฃo expostos na dark web.
