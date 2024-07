Por Que Confiar em Tech Report O Tech Report é um dos sites de análise de hardware, notícias e tecnologia mais antigos da Internet. Escrevemos guias de tecnologia úteis, fazemos análises imparciais de produtos e trazemos até si as últimas notícias sobre tecnologia e criptografia. Mantemos a independência editorial e não abdicamos da qualidade do conteúdo e da precisão factual.

Logo após a paralisação global da Microsoft, agentes de ameaças surgiram com sites fakes, e-mails fraudulentos e códigos falsos para tirar proveito da situação.

Os usuários foram avisados ​​para ficarem longe de e-mails ou anúncios que prometem ajudá-los a resolver o problema.

Este não é um problema individual, mas um problema global, o qual já está sendo resolvido pela Microsoft e pela CrowdStrike.

Na última semana, o mundo inteiro foi atingido por uma indisponibilidade massiva da Microsoft que durou horas. E os cibercriminosos não perderam tempo em tentar tirar vantagem da situação.

Logo após a interrupção, surgiram relatos de e-mails de golpes, tentativas de phishing e domínios maliciosos. Os agentes de ameaças recorreram ao envio de e-mails de phishing, fingindo ser do CrowdStrike Support ou CrowdStrike Security.

Johannes Ullrich, reitor de pesquisa do SANS Technology Institute e fundador do Internet Storm Center, alertou os usuários para não clicarem em nenhum patch entregue dessa forma.

Outro grupo de agentes de ameaças construiu sites falsos, alegando “consertar” o problema no seu dispositivo por uma taxa. Serviços fraudulentos semelhantes também estão sendo promovidos nas mídias sociais.

Especialistas alertaram os usuários para não caírem nesses golpes. A interrupção não é um problema individual e não há nada de errado com seu dispositivo.

Este é um problema global da Microsoft, causado pela CrowdStrike (mais sobre isso depois) e eles estão trabalhando nisso. Se você tiver alguma dúvida, pode falar com a equipe de suporte da CrowdStrike gratuitamente.

A Situação na Austrália

Na mesma linha, a agência de inteligência cibernética da Austrália, a Australian Signals Directorate (ASD), alertou os cidadãos sobre os sites maliciosos e códigos não oficiais disseminados que afirmam corrigir o problema.

Como dissemos antes, a ASD também recomenda que os usuários obtenham todas as informações técnicas somente no site oficial da CrowdStrike.

Os usuários também são aconselhados a ficarem atentos a possíveis golpes e tentativas de phishing. A interrupção afetou cerca de 8,5 milhões de dispositivos Windows ao redor do mundo. Isso se traduz em milhões de usuários vulneráveis ​​buscando uma solução rápida – algo que os golpistas alimentam.

Aliás, os golpistas estão sempre à procura de usuários vulneráveis ​​ou que estão muito ocupados para pensar duas vezes antes de clicar em um link de phishing. E essa interrupção abriu um enxame de oportunidades para esses agentes maliciosos.

Mais sobre a interrupção que inspirou os ataques de phishing

Para quem não sabe, o Microsoft Windows travou para milhares de usuários em todo o mundo na sexta-feira. Os países afetados incluem EUA, Reino Unido, Índia, Japão, Holanda, Austrália e muitos outros.

Assim, usuários que tentavam efetuar login no sistema se deparavam com a temida tela azul da morte e uma mensagem de erro.

O problema foi causado por uma atualização defeituosa da CrowdStrike – uma popular empresa de segurança cibernética. A empresa estava tentando atualizar seu software para a Microsoft, mas o arquivo de atualização tinha um bug que travava todo o sistema (da Microsoft).

Como a Microsoft tem uma base de usuários enorme, as consequências foram devastadoras. Aliás, muitas das principais companhias aéreas de todos os países afetados tiveram que atrasar ou cancelar seus voos.

Ademais, os supermercados não conseguiam processar pagamentos com cartão e hospitais e farmácias estavam enfrentando problemas para obter dados de pacientes.

O problema subjacente já foi corrigido, mas o impacto residual continua a interromper alguns dispositivos. Portanto, pode levar um tempo até que tudo volte ao normal. No entanto, especialistas em seguros alertaram que as consequências do ataque podem atingir o setor de seguros.

Espera-se que muitas empresas apresentem reivindicações de interrupção de negócios, o que pode levar a altos pagamentos de seguro.

As coisas estão lentamente voltando ao normal conforme nos dirigimos para outra nova semana. No entanto, pode levar alguns dias para que os negócios voltem aos trilhos.