.
Sempre que algo grande acontece no mundo da tecnologia, os golpistas não ficam muito atrás. A interrupção do CrowdStrike de 2024 não é diferente e, embora os problemas tenham sido resolvidos em sua maioria, os golpistas estão em seu encalço, vendendo seus truques mais recentes.
Então, aqui está o que está acontecendo com o e-mail de reparo do CrowdStrike e por que você deve ignorá-lo.
O que é CrowdStrike?
A CrowdStrike é uma empresa global de segurança cibernética cujos clientes incluem algumas das maiores empresas do mundo. Empresas que não podem arriscar perda de dados ou ter seus sistemas comprometidos geralmente investem em algo um pouco mais robusto do que os aplicativos antivírus do Windows que você e eu usamos em nossos computadores pessoais, que é onde organizações especializadas como a CrowdStrike são necessárias.
CrowdStrike é uma das opções mais populares para empresas, oferecendo defesa contra hackers que tentam obter acesso a sistemas vitais, segurança de endpoint, inteligência de ameaças e serviços de resposta a ataques cibernéticos. Dado que a perda desses sistemas vitais pode custar às empresas milhões de dólares na melhor das hipóteses ou vidas humanas na pior, as empresas precisam da melhor segurança que puderem obter.
A interrupção do CrowdStrike aconteceu quando a empresa de segurança enviou uma atualização ruim para empresas no mundo todo. Essa atualização fez com que os computadores Windows sofressem um loop de Tela Azul da Morte quando inicializavam e tornavam os sistemas afetados inutilizáveis. Isso causou caos no mundo todo, desde voos cancelados até softwares hospitalares importantes ficando offline. Para piorar o problema, a maioria dos computadores afetados precisou ser reinicializada manualmente, adicionando milhões de horas de inatividade a sistemas vitais.
O que é o e-mail de reparo do CrowdStrike?
Como você pode imaginar, o bug CrowdStrike fez as empresas entrarem em pânico. Muitas estavam procurando soluções da Microsoft ou da CrowdStrike, ambas as quais eventualmente publicaram atualizações e ferramentas para ajudar os PCs a voltarem aos trilhos. Infelizmente, onde há pânico generalizado, os golpistas não ficam muito atrás.
A CrowdStrike identificou um golpe circulando que usa a última interrupção como parte de sua isca. Conforme descrito no blog da CrowdStrike, os golpistas pegaram uma cópia do conselho da Microsoft sobre como consertar um computador afetado pela CrowdStrike. Eles então colaram em um documento do Word e adicionaram uma macro do Word projetada para baixar o malware Daolpu no PC alvo. Eles então enviam o documento do Word infectado por e-mail para as pessoas na esperança de conseguir uma captura.
Quando alguém recebe o e-mail com o documento do Word infectado, ele o baixa para aprender como corrigir o erro de tela azul do CrowdStrike. Se ele habilitar macros do Word, o malware Daolpu baixa no PC da vítima. A partir daí, o Daolpu rouba cookies e detalhes de login do navegador da vítima e os envia de volta para o golpista.
O que fazer se você receber um e-mail de reparo do CrowdStrike
Felizmente, o golpe de e-mail de reparo do CrowdStrike requer bastante interação para ser acionado. Você não só precisará receber o e-mail, mas também precisará baixar o documento do Word e habilitar macros. Alguns aplicativos antivírus de qualidade detectarão se um documento do Word contém macros e bloquearão o download antes mesmo de ele chegar.
Mesmo que ele chegue ao seu PC, o Word avisará que o documento contém macros e não permitirá que você as habilite sem sua permissão explícita. Esse golpe é uma boa experiência de aprendizado para uma regra prática comum: se você não sabe de onde veio o documento do Word, nunca habilite macros. Quem sabe o que está escondido ali?
Você deve se preocupar com o CrowdStrike?
Se você receber um e-mail de reparo do CrowdStrike, você pode se perguntar: A falha do CrowdStrike afetará meu PC? Felizmente, se você estiver lendo isso do seu computador pessoal, posso garantir que você não é afetado pelo CrowdStrike de forma alguma.
Lembre-se, CrowdStrike é um pacote de segurança voltado para negócios, projetado para ajudar organizações a se protegerem. Há uma chance extremamente alta de que seu computador pessoal não use CrowdStrike como antivírus; seria como colocar vidro à prova de balas em seu carro de uso diário. E como você não tem CrowdStrike em seu sistema, você não é afetado pela interrupção recente.
Se alguém alegar que seu PC está sob ameaça por causa do CrowdStrike, há uma grande chance de que eles estejam tentando assustá-lo para fazer o que eles dizem. Não acredite neles; CrowdStrike não é um serviço oculto no seu PC Windows, nem é algo que você normalmente baixaria em um PC pessoal.
O golpe de reparo CrowdStrike é bem nefasto, capitalizando o medo para espalhar malware. Felizmente, se você o receber em seu computador pessoal, não precisa se preocupar. Se você estiver usando, não confie em um e-mail aleatório; em vez disso, use a ferramenta de recuperação da Microsoft ou leia a documentação da CrowdStrike sobre a interrupção para obter mais informações.
.
