• Des escroqueries au support technique sont apparues suite à la perturbation informatique mondiale.
  • Ces escroqueries nuiront davantage à la réputation déjà ternie de CrowdStrike.

NOTRE AVIS
Les emails et appels de phishing tentant de voler des informations utilisateur nuiront davantage à la réputation déjà ternie de CrowdStrike. Malgré les avertissements, certaines personnes pourraient encore tomber dans le piège. Bien que CrowdStrike soit prête à dépenser des milliards pour restaurer sa réputation et fournir des compensations, l’issue reste incertaine et globalement peu optimiste.

— Yasmine Luo, journaliste BTW

Que s’est-il passé?

Suite à une mise à jour logicielle défectueuse deCrowdStrikequi a provoqué des perturbations informatiques mondiales, on a constaté une recrudescence des escroqueries au support technique. Les escrocs se font passer pour des représentants de CrowdStrike via de faux sites web, des emails de phishing et des appels téléphoniques pour voler des informations sensibles.

CrowdStrike conseille aux utilisateurs de communiquer uniquement via les canaux officiels et a fourni une liste de sites web usurpateurs pour prévenir les escroqueries.

«CrowdStrike Intelligencerecommande aux organisations de s’assurer qu’elles communiquent avec des représentants de CrowdStrike via les canaux officiels et de suivre les instructions techniques fournies par les équipes de support CrowdStrike », a déclaré l’entreprise.

L’entreprise a identifié au moins 30 noms de domaine usurpateurs, dont « crowdstrikebluescreen.com », « crowdstrike-helpdesk.com » et « crowdstrikefix.com ». CrowdStrike a noté que même si certains de ces domaines ne servent actuellement pas de contenu malveillant, ils pourraient être utilisés pour de futures attaques d’ingénierie sociale.

Lire aussi:Scènes chaotiques alors qu’une panne informatique mondiale frappe les aéroports, les banques et les médias

Lire aussi:Comment les « évaluations de vulnérabilité » peuvent vaincre les pirates informatiques

Pourquoi c’est important

Le récent incident de cybersécurité de CrowdStrike a provoqué des perturbations majeures dans les transports et les banques. Les escrocs ont exploité le chaos avec des tentatives de phishing ciblant les clients reprogrammant leurs vols et de faux comptes sur les réseaux sociaux se faisant passer pour le support des compagnies aériennes pour voler des données personnelles.

Cet incident attisera sans aucun doute davantage la controverse autour de CrowdStrike, dont la réputation a déjà été entachée par les plaintes du public suite aux interruptions de service. Malgré les avertissements, il est prévisible que certaines personnes, poussées par l’urgence, tombent encore dans ces pièges.

Pour restaurer sa réputation et compenser les pertes causées par les problèmes du système, CrowdStrike devrait dépenser des milliards de dollars. Cependant, il n’est pas certain que cela permettra d’atteindre le résultat souhaité et donnera des résultats satisfaisants, et dans l’ensemble, les perspectives ne sont pas optimistes.

Pour éviter les escroqueries, les utilisateurs doivent se méfier des demandes d’informations personnelles superflues, des fautes de grammaire et des origines suspectes des messages, car les entreprises vérifiées demandent généralement moins de données sensibles. Les experts conseillent d’éviter les solutions rapides et d’attendre les réponses officielles des entreprises pour ne pas tomber dans le piège.