Les imposteurs de CrowdStrike attirent leurs victimes dans des escroqueries après une panne technologique mondiale
Les escroqueries au support technique font leur apparition après la débâcle de CrowdStrike de vendredi, qui a perturbé les systèmes informatiques dans le monde entier et dans tous les secteurs.
La crise a été déclenchée par une mise à jour logicielle défectueuse publiée par CrowdStrike dans la matinée, laissant les entreprises et autres se démener pour trouver des solutions.
Les escrocs semblent avoir sauté sur l’occasion, se faisant passer pour l’entreprise en utilisant de faux sites Web, des e-mails de phishing et des appels téléphoniques pour voler des informations sensibles. CrowdStrike a déclaré dans un article de blog publié samedi avoir constaté une augmentation significative des activités d’escroquerie.
« CrowdStrike Intelligence recommande aux organisations de s’assurer qu’elles communiquent avec les représentants de CrowdStrike via les canaux officiels et qu’elles adhèrent aux conseils techniques fournis par les équipes d’assistance de CrowdStrike », a déclaré la société.
Les escroqueries liées au support technique commencent généralement par des appels ou des e-mails vous avertissant d’un problème informatique. Les escrocs demandent ensuite un accès à distance à votre ordinateur pour voler des informations personnelles importantes, telles que des mots de passe et des informations bancaires.
Les fausses fenêtres d’avertissement indiquant que votre ordinateur est infecté par un virus et les faux sites Web proposant des services d’assistance technique sont également très appréciés des escrocs.
CrowdStrike a partagé une liste d’au moins 30 noms de domaine différents qui, selon elle, sont des imitateurs et ne sont pas associés à l’entreprise. La liste comprenait des noms tels que « crowdstrikebluescreen.com », « crowdstrike-helpdesk.com » et « crowdstrikefix.com ».
« Certains domaines de cette liste ne diffusent pas actuellement de contenu malveillant ou pourraient être destinés à amplifier un sentiment négatif », explique CrowdStrike. « Cependant, ces sites peuvent servir à de futures opérations d’ingénierie sociale. »
