Não abra nenhum e-mail de correção de atualização do CrowdStrike; Eles são todos falsos

Sempre que algo grande acontece no mundo da tecnologia, os golpistas não ficam atrás. A interrupção do CrowdStrike em 2024 não é diferente e, embora a maioria dos problemas tenha sido resolvida, os golpistas estão tentando seguir de perto as vítimas inocentes, divulgando seus golpes mais recentes.

Receber e-mails alegando ser sobre como consertar o CrowdStrike pode ser um risco à segurança. Essas mensagens podem ser tentativas fraudulentas destinadas a roubar suas informações pessoais ou instalar malware em seu dispositivo. É importante verificar a autenticidade de qualquer mensagem que alegue fornecer serviços de reparo ou suporte e não clicar em links não confiáveis ​​ou baixar anexos. Então, aqui está o que pode dar errado com seu e-mail de reparo do CrowdStrike e por que você deve ignorá-lo. Verificar IdentityIQ não é uma farsa, mas é confiável?

Imagem de Não abra nenhum e-mail de correção de atualização do CrowdStrike; Eles são todos falsos 1GXVactnay89X5Yk1qGZEpw-DzTechs

O que é CrowdStrike?

CrowdStrike é uma empresa global de segurança cibernética com clientes de algumas das maiores empresas do mundo. As empresas que não podem correr o risco de perder dados ou ter seus sistemas comprometidos geralmente investem em algo um pouco mais poderoso do que os aplicativos antivírus do Windows que você e eu usamos em nossos PCs, e é aí que entram empresas especializadas como a CrowdStrike.

CrowdStrike é uma das opções mais populares para empresas, fornecendo defesa contra hackers que tentam acessar sistemas críticos, segurança de endpoint, inteligência de ameaças e serviços de resposta a ataques cibernéticos. Como a perda desses sistemas críticos pode custar às empresas, na melhor das hipóteses, milhões de dólares ou, na pior das hipóteses, vidas humanas, as empresas precisam da melhor proteção possível.

A interrupção do CrowdStrike ocorreu quando a empresa de segurança lançou uma atualização incorreta para empresas em todo o mundo. Esta atualização fez com que os computadores Windows sofressem um loop Tela azul da morte Quando acionado, inutiliza os sistemas afetados. Isso causou o caos em todo o mundo, desde voos cancelados até aplicativos hospitalares críticos ficando off-line. Para piorar a situação, a maioria dos computadores afetados precisou ser redefinida e reinicializada manualmente, acrescentando milhões de horas de inatividade aos sistemas críticos.

Qual é o e-mail de reparo de atualização do CrowdStrike?

Como você pode imaginar, o bug CrowdStrike causou pânico nas empresas. Muitos procuravam soluções da Microsoft ou CrowdStrike, que eventualmente publicaram atualizações e ferramentas para ajudar os computadores a voltarem aos trilhos. Infelizmente, onde pode haver pânico generalizado, os golpistas não ficam muito atrás.

CrowdStrike identificou um golpe generalizado que está usando a interrupção mais recente como isca. Conforme descrito no blog CrowdStrike, os golpistas pegaram uma cópia dos conselhos da Microsoft sobre como consertar um computador afetado pela atualização CrowdStrike. Eles então colaram-no em um documento do Word e adicionaram uma macro do Word projetada para baixar o malware Daolpu no computador de destino. Eles então enviaram por e-mail o documento do Word infectado para as pessoas na esperança de conseguir uma vítima.

Quando alguém recebe o e-mail com o documento do Word infectado, ele faz o download para saber como corrigir o erro de tela azul do CrowdStrike. Se ele ativar macros no Word, o malware Daolpu será baixado no computador da vítima. A partir daqui, Daolpu rouba cookies e detalhes de login do navegador da vítima e os envia de volta ao golpista.

O que fazer se você receber um e-mail de correção de atualização do CrowdStrike

Imagem de Não abra nenhum e-mail de correção de atualização do CrowdStrike; Eles são todos falsos 1ymIWAParPpuSwhv2FQlTYg-DzTechs

Felizmente, o golpe de e-mail de reparo de atualização CrowdStrike requer uma quantidade significativa de interação para iniciar o processo. Você não apenas precisará receber o e-mail, mas também baixar um documento do Word e ativar macros. Alguns aplicativos antivírus de qualidade detectarão se um documento do Word contém macros e bloquearão o download antes que ele chegue.

Mesmo que chegue ao seu computador, o Word avisará que o documento contém macros e não permitirá que você as habilite sem sua permissão explícita. Este truque fornece uma boa experiência de aprendizado como regra geral: se você não sabe de onde veio um documento do Word, nunca habilite macros. Quem sabe o que está escondido lá? Verificar Como criar e executar macros no Microsoft Word.

Você deveria se preocupar com o CrowdStrike?

Se você receber um e-mail de correção de atualização do CrowdStrike, você pode estar se perguntando: O bug de atualização do CrowdStrike afetará meu computador? Felizmente, se você estiver lendo este artigo no PC, garanto que não será afetado pelo CrowdStrike.

Lembre-se de que CrowdStrike é um pacote de segurança voltado para negócios, projetado para ajudar as organizações a se protegerem. Existe uma grande possibilidade de que o seu PC não esteja usando o CrowdStrike como antivírus; Seria como colocar vidro à prova de balas no seu carro comum. Como você não tem o CrowdStrike em seu sistema, você não será afetado pela interrupção recente.

Se alguém alegar que seu computador está ameaçado pelo CrowdStrike, há uma boa chance de que esteja tentando assustá-lo e fazê-lo fazer o que eles dizem. Não acredite nele; CrowdStrike não é um serviço oculto em seu computador Windows, nem é algo que você normalmente baixaria para um PC.

O esquema de correção de atualização CrowdStrike é extremamente malicioso, explorando o medo para espalhar malware. Felizmente, se você recebê-lo em seu PC, não há com o que se preocupar. Se você usá-los, não confie em e-mails de spam; Em vez disso, use a ferramenta Recovery From Microsoft Ou leia a documentação CrowdStrike Sobre interrupção para mais informações. Você pode ver agora Como promover a conscientização sobre segurança cibernética entre parentes idosos e protegê-los contra fraudes.

Ir para o botão superior