O apagão cibernético que afetou o mundo nesta semana tem sido usado por criminosos como isca para aplicar golpes na internet, coletando dados confidenciais de pessoas e empresas. Nos Estados Unidos (EUA), a Agência de Defesa Cibernética (CISA) alertou sobre os riscos de se cair em ações criminosas.
“Vale ressaltar que a CISA observou ameaças de agentes tirando vantagem deste incidente [apagão cibernético] para phishing e outras atividades maliciosas. A CISA pede que organizações e indivíduos permaneçam vigilantes e sigam apenas instruções de fontes legítimas. A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirmou o órgão dos EUA.
Phishing é roubo de dados mediante diversas formas de fazer a pessoa entregar a informação para o criminoso. Geralmente, é enviado um e-mail com link que leva para uma página falsa, contaminando o computador com um vírus que rouba dados sigilosos, como informações sobre contas bancárias ou dados sensíveis de empresas.
No Brasil, também têm sido relatado alguns casos de phishing usando como isca o apagão cibernético. Os criminosos oferecem soluções tecnológicas para problemas gerados pelo apagão cibernético. Uma empresa de Brasília enviou, neste sábado (20), um aviso aos seus funcionários.
“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, informou a companhia.
Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.