C’era da aspettarselo. I criminali informatici sono stati gli unici a trarre vantaggio dall’enorme caos provocato venerdì scorso dall’aggiornamento buggato di CrowdStrike, che ha causato il blocco di oltre 8 milioni di computer Windows in tutto il mondo. Secondo quanto riferito dal governo statunitense, infatti, i cybercriminali hanno lanciato in rete decine di siti web fasulli progettati per raccogliere le informazioni personali degli utenti o per violare i loro dispositivi, attirandoli con la scusa di fornire soluzioni utili al blocco dei loro computer. Più nel dettaglio, si tratta di siti fraudolenti che utilizzano nel dominio parole come CrowdStrike o “blue screen” – con un evidente riferimento alla “schermata blu della morte” provocata dal bug dell’aggiornamento -.
Un dettaglio che dovrebbe rendere più semplice per gli utenti identificare i siti malevoli, ma che non sembra bastare per evitare loro di cadere nella trappola dei criminali. “Rimanete vigili e seguite solo le istruzioni provenienti da fonti legittime”, si legge nel bollettino emesso dalla Cybersecurity and Infrastructure Security Agency del Dipartimento per la Sicurezza Nazionale degli Stati Uniti, che ha più volte messo in allerta gli utenti riguardo l’aumento di attacchi di phishing e altre attività malevole a seguito del caos CrowdStrike. D’altronde già nella stessa giornata di venerdì, quando i computer hanno cominciato a bloccarsi, la società di sicurezza aveva messo in guardia i suoi utenti dai criminali che stavano sfruttando la situazione “facendo leva sull’evento come esca“.
In un post condiviso sul suo blog, infatti, CrowdStrike ha fatto notare che i cybercriminali non si stavano limitando a creare siti web fasulli per colpire le loro vittime, ma stavano anche architettando truffe telefoniche ai danni degli utenti, contattandoli fingendosi dipendenti della società e convincendoli ad acquistare finti software in grado di risolvere il blocco dei computer. Insomma, una situazione non proprio gradevole per i clienti della società di cybersicurezza, che non solo hanno visto i loro dispositivi bloccati, ma si vedono anche bersagliati da attacchi criminali da ogni parte. Riuscire a uscire indenni da questo caos, quindi, non sarà semplice per le aziende.
Fonte : Wired