A ISH Tecnologia alerta sobre nova onda onde criminosos criam URLs falsas relacionadas ao incidente de “apagão cibernético” da Crowdstrike
A ISH Tecnologia, referência nacional em cibersegurança, emite um alerta de proteção digital a respeito de domínios maliciosos e ataques de phishing após o incidente da Crowdstrike, que causou um “apagão” em diversos serviços pelo mundo. As operações mal-intencionadas consistem no roubo e acesso a informações confidenciais, como dados bancários e senhas de aplicativos.
O time de Inteligência de Ameaças da companhia detectou a criação de diversos tipos de URLs e domínios que passaram a utilizar palavras como “crowdstrike”, “strike”, entre outras, para fins de propagação de campanhas maliciosas.
Variações com palavras como “update” ou “fix” também foram detectadas. Elas remetem a supostas correções de atualização do bug, mas na verdade servem para coletar dados e credenciais dos usuários.
A ISH informa que muitos dos domínios identificados foram registrados recentemente e ainda não possuem uma campanha atribuída. No entanto, como forma de antecipar e monitorar as ameaças, é válido dar atenção aos domínios aos seguintes URLs detectados:
crowdstrikedown[.]site
fix-crowdstrike-apocalypse[.]com
hxxps://fix-crowdstrike-bsod[.]com
hxxps://crowdstrike-bsod[.]com
crowdstrikeoutage[.]info
crowdstrikeclaim[.]com
crowdstrikeupdate[.]com
crowdstrikebluescreen[.]com
crowdstrike0day[.]com
crowdstrike-bsod[.]com
crowdstrikedoomsday[.]com
crowdstrikefix[.]com
crowdstriketoken[.]com
crowdstrike-helpdesk[.]com
admin[.]crowdreports[.]com
crowdstrikebsodfix[.]blob[.]core[.]windows[.]net
crowdstrikerecovery1[.]blob[.]core[.]windows[.]net
crowdstrikefix[.]zip
crowdstuck[.]com/login
accounts[.]crowdin[.]com/workspace/choose
crowdforce[.]store
crowdforce[.]info
De acordo com números do Google Trends, o índice de pesquisas sobre a Crowdstrike, a partir da madrugada do dia 19, cresceu de maneira expoente. No Brasil, os estados que mais buscaram saber informações sobre o incidente cibernético foram São Paulo, Distrito Federal, Santa Catarina, Paraná e Rio Grande do Sul. Além disso, assuntos e buscas relacionadas ao tema vinculados a Microsoft, “apagão” e demais questões ligadas a empresa tiveram um aumento repentino no país.
Prevenção
Por fim, a ISH Tecnologia elenca dicas a fim de evitar a propagação de campanhas de phishing e perigos que atingem os dispositivos e comprometem os usuários:
– Educação e conscientização dos colaboradores
– Verificação de URLs;
– Quando possível, implementar a autenticação multifatorial (MFA)
– Bloquear domínios suspeitos;
– Realizar monitoramento e análise de tráfego
Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple
Usuários da América Latina são alvo de campanha de phishing, revela ISH Tecnologia
Phishing: 7 etapas do ataque cibernético mais eficiente usado pela comunidade hacker
Novo golpe com QR Code: cibercrime usa modelos personalizados de phishing com códigos
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
