Após os problemas causados, no final da semana passada, por um erro da CrowdStrike, muitos serviços estão ainda a tentar recuperar os seus dados. Se estás num desses casos, atenção aos emails que possas receber com promessas para a sua correção.
Tal como avançam várias fontes nas redes sociais, foi montada uma nova campanha a prometer correções que, na verdade, não passam de um engodo. De facto, o que elas trazem são mais problemas para as vítimas.
Promessas falsas de correções vindas da CrowdStrike começam a surgir
Conforme é noticiado pela publicação BleepingComputer, há uma nova campanha de phishing para tentar roubar dados importantes às empresas afetadas pelo apagão da semana passada. Como é tradição nestes esquemas, o objetivo é ludibriar os utilizadores para a instalação de software malicioso.
O Centro Nacional de Segurança Cibernética do Reino Unido foi uma das entidades a observar um aumento nas atividades de phishing direcionadas às vítimas do apagão. Um cenário suportado pela entidade AnyRun, que se dedica à análise de malware automatizado.
A última entidade reporta que um desses esquemas foi desenvolvido pelo grupo de ativistas pró-iraniano Handala. Este envia emails para empresas afetadas, a partir de um domínio falso, fazendo-se passar pela CrowdStrike.
Estes enviam para as vítimas um ficheiro que, supostamente, seria uma correção proveniente da própria CrowdStrike. Contudo, esse ficheiro irá destruir os ficheiros dos computadores visados.
Em conjunto com esse ficheiro, os piratas informáticos enviam um PDF com instruções para a sua instalação. A promessa é de essa atualização colocará os sistemas afetados novamente online, mas o que ela realmente faz é substituir os ficheiros por zeros.
Também os funcionários do banco BBVA estão a ser alvo de um esquema semelhante. Neste caso, eles são convencidos a instalar o Remcos RAT que, alegadamente, faria parte de uma correção legítima.
CrowdStrike já alertou para os seus clientes para estas fraudes
Como seria de esperar, estes esquemas não passaram despercebidos à própria CrowdStrike. Foi o próprio George Kurtz, CEO da empresa, quem informa os seus clientes para se manterem atentos aos canais de onde provêm a assistência que estes tanto procuram.
"Encorajo todos a permanecerem vigilantes e a garantirem a comunicação com representantes oficiais da CrowdStrike. O nosso blog e suporte técnico continuarão a ser os canais oficiais para as últimas atualizações."
Recordo que o apagão em causa aconteceu na passada sexta-feira e afetou inúmeros serviços em todo o mundo, incluindo Portugal. Os problemas duraram 78 minutos, mas foi suficiente para criar vários problemas em diversos serviços.
Segundo dados da Microsoft, foram afetados 8,5 milhões de sistemas Windows, ou seja, menos de 1% das máquinas ativas no mundo. Apesar de parecer uma cifra reduzida, o caos gerado suscitou vários alarmes em todo o mundo.