L’incidente di CrowdStrike ha aperto nuove opportunità per i criminali informatici, che cercano costantemente nuovi metodi per attrarre e ingannare le vittime. Avast ha già osservato l’emergere di siti web falsi relativi all’incidente, progettati per indurre le persone a condividere informazioni personali a scopo di frode. Questo incidente dovrebbe servire da monito per ricordare a tutti di essere estremamente vigili, poiché i truffatori sfruttano ogni opportunità per colpire.

Ci sono due principali modalità con cui i criminali informatici possono sfruttare la notizia dell’interruzione di CrowdStrike per truffare le persone:

1. Creazione di siti web falsi: Stanno emergendo domini falsi legati all’interruzione del servizio, creati per ingannare le persone e indurle a compiere azioni sconsiderate. I truffatori utilizzano annunci sui social media, e-mail e SMS per dirigere le persone verso questi siti fraudolenti. Questi siti, che appaiono legittimi, mirano a estorcere informazioni personali o finanziarie, sfruttando la paura e l’incertezza generate dall’incidente. Inoltre, questi domini falsi spesso ottengono un posizionamento elevato nei motori di ricerca, aumentando la loro credibilità.
2. Truffe per imitazione: A seguito dell’interruzione del servizio, le persone potrebbero ricevere e-mail o SMS sospetti, progettati per indurle a condividere informazioni personali. Queste truffe spesso sembrano autentiche, copiando fedelmente il marchio e lo stile di organizzazioni note, come compagnie aeree o banche. I messaggi fraudolenti possono affermare falsamente che una persona è stata colpita dall’incidente di CrowdStrike, esortandola a chiamare un falso numero di assistenza clienti o a cliccare su un link dannoso. L’obiettivo è sempre lo stesso: rubare denaro o informazioni personali.

Per proteggersi da queste minacce, è consigliabile sempre utilizzare strumenti come quelli che mette a disposizione Avast in grado di fornire un ulteriore livello di difesa contro i tentativi di frode.