As recentes notícias sobre a falha global da CrowdStrike reverberaram em todo o mundo. Empresas de diversos setores, desde companhias aéreas a instituições financeiras e provedores de telecomunicações, foram impactadas. E, embora os negócios estivessem na linha de frente da questão, os consumidores precisam estar atentos ao que vem a seguir.
“Este incidente oferece aos cibercriminosos uma nova oportunidade de atacar as pessoas desavisadas”, diz Luis Corrons, Pesquisador Adjunto Sênior da Norton. “Os golpistas são habilidosos e estão constantemente em busca de novos e relevantes métodos para atrair as vítimas. Já observamos sites falsos surgindo, relacionados ao incidente. Eles podem ser projetados para enganar as pessoas a compartilhar informações sigilosas com a intenção de fraude. Isto deveria servir como um alerta, lembrando as pessoas em todo o mundo de permanecerem extremamente vigilantes, pois os golpistas usam todos os ângulos e métodos para explorá-los”.
A Norton compartilha duas principais maneiras, pelas quais os cibercriminosos podem aproveitar as notícias da CrowdStrike para enganar as pessoas:
-
Criação de sites falsos – Domínios falsos relacionados à falha estão surgindo, tentando enganar as pessoas a tomarem alguma ação. Os golpistas podem usar anúncios em mídias sociais, e-mails e mensagens de texto para direcionar as pessoas aos sites falsos. Esses sites parecem legítimos e visam extorquir informações pessoais ou financeiras, aproveitando-se do medo e da dúvida que as pessoas podem ter em relação ao incidente. Além disso, muitas vezes, os domínios falsos têm alta classificação de busca, o que pode torná-los mais credíveis.
-
Golpes de personificação – Como resultado da falha em larga escala, as pessoas podem receber e-mails ou mensagens de texto suspeitas e projetadas para enganá-las a compartilhar informações sigilosas. Os golpes de personificação muitas vezes parecem genuínos, porque podem copiar de perto a marca e o estilo de empresas conhecidas, como companhias aéreas ou bancos. A mensagem fraudulenta pode afirmar incorretamente que uma pessoa foi impactada pelo incidente da CrowdStrike e pedir que ligue para um número de suporte falso ou, então, clique em um link malicioso. O objetivo é roubar seu dinheiro ou suas informações pessoais.
Enquanto os golpistas aproveitam esse momento, as pessoas podem usar uma camada adicional de defesa em seus dispositivos, como o aplicativo Norton Identity Advisor para se proteger contra golpes por meio de mensagens de texto, e-mails, sites fraudulentos e até monitorar se os seus dados estão expostos na dark web.