Recentemente, uma atualização defeituosa de software da empresa americana de cibersegurança CrowdStrike resultou em um apagão cibernético global. Este incidente paralisou negócios e serviços críticos, criando uma oportunidade para golpistas cibernéticos explorarem a situação.
Nas horas seguintes ao colapso, várias agências governamentais e empresas emitiram alertas sobre o aumento da atividade fraudulenta. Cibercriminosos aproveitaram o pânico entre os consumidores que tentavam remarcar voos, acessar contas bancárias ou resolver problemas técnicos.
Alvo dos golpistas
A CrowdStrike, fornecedora de cibersegurança para 70% das empresas Fortune 100, viu sua falha causar panes em aviões, interromper negócios, paralisar sistemas de emergência e atrasar transações bancárias. A Agência de Cibersegurança e Infraestrutura dos Estados Unidos destacou o uso de golpes de phishing, enquanto o Centro Nacional de Segurança Cibernética do Reino Unido relatou um aumento significativo nas tentativas de phishing relacionadas a este incidente.
Exemplos de golpes
Golpistas estão tentando obter dinheiro imediatamente, oferecendo passagens aéreas falsas, ou coletar dados pessoais para futuros ataques. O setor de viagens foi particularmente visado, com contas suspeitas nas redes sociais se passando por suporte de companhias aéreas.
Um exemplo específico inclui a conta @EasyJetHlpdek no X, que começou a responder a viajantes afetados no mesmo dia do apagão. Outras companhias aéreas, como a JetBlue, reconheceram essas tentativas e estão reportando contas fraudulentas à plataforma.
Setor de cibersegurança também em alerta
A CrowdStrike, em seu blog oficial, alertou sobre grupos que se passam por suporte técnico da empresa, enviando arquivos com promessas de resolver a falha, mas que na verdade contêm malware.
Reconhecendo e evitando golpes
Para se proteger, é importante reconhecer sinais comuns de golpes. Os golpistas costumam pedir informações que empresas verificadas não necessitariam, como data de nascimento ou número de segurança social. Contas fraudulentas frequentemente apresentam gramática e ortografia ruins.
Antes de fornecer informações pessoais ou detalhes de cartão de crédito, verifique cuidadosamente a origem da comunicação. Em situações de crise, como o apagão causado pela falha da CrowdStrike, é crucial manter a calma e evitar soluções rápidas que possam ser fraudulentas.
