Nas horas seguintes à empresa americana de segurança cibernética CrowdStrike implantar uma atualização de software defeituosa que causou um apagão cibernético, paralisando empresas e serviços críticos em todo o mundo, os golpistas aproveitaram-se da situação.
Agências governamentais e empresas alertaram que o pânico causado pela interrupção do CrowdStrike na sexta-feira deu aos cibercriminosos uma oportunidade de explorar clientes que estão tentando remarcar voos, acessar informações bancárias ou resolver problemas tecnológicos que paralisaram seus serviços.
Aqui estão algumas maneiras de se proteger contra golpes.
Os golpistas veem uma oportunidade
A CrowdStrike fornece segurança cibernética para cerca de 70% das empresas da Fortune 100, portanto a falha levou a interrupções generalizadas que paralisaram aviões, paralisaram empresas, interromperam os sistemas de emergência do 911 e atrasaram transações bancárias.
Os cibercriminosos estão aproveitando a confusão causada pelos ataques cibernéticos para realizar uma série de golpes, incluindo tentativas de phishing, disse a Agência de Infraestrutura e Cibersegurança dos EUA. O Centro Nacional de Segurança Cibernética do Reino Unido emitiu uma declaração semelhante, observando que já foi observado um “aumento no phishing relacionado a esta falha”.
Um exemplo são os golpistas que tentam obter seu dinheiro imediatamente, oferecendo um produto como uma passagem aérea falsa. Mas eles também podem estar atrás de dados de identificação pessoal que lhes permitam acessar suas finanças no futuro.
Quais indústrias estão sendo visadas?
Como os aviões parados fizeram com que os clientes frustrados tentassem remarcar os seus voos, a indústria de viagens tem sido particularmente alvo de golpistas, disse Anton Dahbura, diretor executivo do Instituto de Segurança da Informação da Universidade Johns Hopkins.
Por exemplo, contas suspeitas de redes sociais com menos de cinco seguidores têm se passado por funcionários de suporte de companhias aéreas. As contas respondem nas redes sociais aos clientes que buscam atendimento das companhias aéreas após atrasos ou cancelamentos de seus voos.
Uma dessas contas, que posta sob o nome @EasyJetHlpdek, aderiu à Plataforma X este mês e começou a responder aos viajantes na sexta-feira, dia em que ocorreu o apagão.
“Por favor, faça algo a respeito de todas essas contas falsas da @Delta”, postou um usuário de mídia social. “Eles estão piorando um problema técnico ao tentar redirecionar os clientes para mensagens diretas fraudulentas.”
Algumas companhias aéreas reconheceram tentativas de phishing.
A JetBlue, em resposta a uma postagem no X sobre contas fraudulentas, escreveu que a empresa estava “ciente de contas que se passam por nós e as denunciam como as vemos, esperando que o Twitter as remova”.
A indústria de segurança cibernética também parece ser alvo de golpes.
CrowdStrike disse em seu blog que estava ciente de grupos que se apresentavam como apoio da própria empresa. Esses grupos enviam arquivos para download pelos usuários com a promessa de que, uma vez abertos, resolverão o problema. Em vez disso, os arquivos contêm malware.
Como os efeitos do fracasso foram tão generalizados, poucas indústrias estão seguras.
— Pode ser qualquer coisa, infelizmente. Pode ser qualquer coisa, qualquer pessoa, a qualquer momento”, disse Dahbura.
Veja como reconhecer o golpe
Os golpistas costumam pedir informações que uma empresa verificada já conhece sobre você ou detalhes que eles não precisam, explica Dahbura.
Nas redes sociais, a conta X-verified da Delta pediu aos clientes que enfrentassem problemas com seus voos que enviassem mensagens para a conta da empresa com nome completo, número de confirmação, cidades e datas de viagem.
Esta informação é menos sensível do que pedir a data de nascimento, endereço residencial ou número de segurança social de alguém, que uma conta fraudulenta pode procurar.
Má gramática e ortografia nas redes sociais, em textos e e-mails também podem ser um sinal de conta fraudulenta. Além disso, verifique o local de origem da chamada ou mensagem, mas lembre-se de que muitas vezes também é difícil reconhecer os impostores.
— Eles se tornaram incrivelmente astutos — acrescentou o diretor executivo do Instituto de Segurança da Informação da Universidade Johns Hopkins.
Não ceda a impulsos de solução rápida
Pense duas vezes antes de fornecer suas informações pessoais por telefone e observe atentamente um link antes de fornecer informações de cartão de crédito para uma compra online.
Durante um apagão causado pela falha do CrowdStrike, os clientes podem ficar desesperados, o que, por sua vez, pode alimentar a demanda por uma solução rápida.
Embora possa demorar mais para receber uma resposta de uma empresa verificada, Dahbura disse que é melhor gastar mais tempo do que arriscar uma oferta de ajuda possivelmente falsa.
— Existe um equilíbrio entre ser cuidadoso e ser paranóico — alerta.
Veja também
crítica
PT diz que Campos Neto usa BC como ‘bunker de sabotagem econômica’ do país
loterias
Mega-sena 2.751 acumula novamente e prêmio vai para R$ 61 milhões; verifique os números sorteados
empréstimo itaú pessoal
divida banco pan
refinanciamento de empréstimo consignado bradesco
taxas de juros inss
empréstimo de valor baixo
simulador de empréstimo consignado banco do brasil
quitar emprestimo fgts banco pan
