O apagão cibernético que afetou o mundo nesta última semana foi utilizado por criminosos para aplicar golpes na internet, coletando dados confidenciais de pessoas e empresas. Nos Estados Unidos (EUA), a Agência de Defesa Cibernética (CISA) alerta sobre os riscos de se cair em ações criminosas.

“Vale ressaltar que a CISA observou ameaças de agentes tirando vantagem deste incidente [apagão cibernético] para phishing e outras atividades. A CISA pede que organizações e indivíduos permaneçam vigilantes e sigam apenas instruções de fontes legítimas. A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirma o órgão dos EUA.

Phishing é o roubo de dados mediante a diferentes modos de fazer a pessoa entregar a informação para o criminoso. Geralmente, é enviado um e-mail com link que leva para uma página falsa, contaminando o computador com um vírus que rouba dados sigilosos, como informações sobre contas bancárias ou dados sensíveis de empresas.

No Brasil, também têm sido relatados casos de phishing usando como isca o apagão cibernético. Os criminosos oferecem soluções tecnológicas para problemas gerados pelo apagão. Neste sábado (20), uma empresa de Brasília enviou um aviso aos seus funcionários.

“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, informa a companhia.

O apagão cibernético foi causado por uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que detecta possíveis invasões de hackers. A falha deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.