“Sabemos que adversários e maus atores tentarão explorar eventos como este”, ele disse em uma postagem de blog, externo.
“Nosso blog e suporte técnico continuarão sendo os canais oficiais para as últimas atualizações.”
Suas palavras foram repetidas pelo especialista em segurança cibernética Troy Hunt, que administra o conhecido site de segurança Have I Been Pwned.
“Um incidente como esse, que rendeu tantas manchetes e deixou as pessoas preocupadas, é um presente para os golpistas”, disse ele.
O Sr. Hunt estava respondendo a um aviso do Australian Signals Directorate (conhecido como ASD, o equivalente ao GCHQ do Reino Unido ou à Agência de Segurança Nacional dos EUA), que emitiu um alerta sobre hackers enviando correções de software falsas alegando ser da CrowdStrike.
“Alerta! Sabemos que vários sites maliciosos e códigos não oficiais estão sendo divulgados alegando ajudar entidades a se recuperarem”, diz o aviso.
A agência está pedindo que os socorristas de TI usem apenas o site da CrowdStrike para obter informações e ajuda.
O alerta do ASD ocorre após apelos do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido na sexta-feira para que as pessoas fiquem extremamente vigilantes em relação a e-mails ou chamadas suspeitas que fingem ser da CrowdStrike ou da Microsoft.
“Um aumento no phishing referente a essa interrupção já foi observado, pois agentes maliciosos oportunistas tentam tirar vantagem da situação”, disse a agência.
Link do Autor
