Panne mondiale Crowdstrike : des arnaqueurs tentent de piéger les internautes
Des acteurs malveillants profitent de la confusion provoquée par le bug informatique pour usurper l'identité des entreprises concernées, Crowdstrike et Microsoft, et piéger les internautes les moins vigilants.
Les cyberescrocs n'auront pas mis longtemps avant d'utiliser la crise liée à la panne informatique mondiale survenue la semaine passée pour tenter de piéger les internautes. Vendredi 19 juillet, une erreur dans la mise à jour d'un logiciel fourni par l'entreprise Crowdstrike pour sécuriser la plateforme de cloud Azure de Microsoft a provoqué des dysfonctionnements en série chez les entreprises, les hôpitaux, les aéroports, les banques, les médias et tous les établissements qui dépendent de ces services dans de nombreux pays.
Cinq jours après ce bug majeur, des experts en cybersécurité mettent en garde contre la prolifération de faux sites et de mails frauduleux qui usurpent l'identité de Crowdstrike ou Microsoft pour essayer de dérober des données ou de l'argent à leurs cibles.
Mardi 23 juillet, la société Crowdstrike a évoqué l'existence d'un faux manuel de réparation de Microsoft qui dissimule un logiciel malveillant. Le courriel prétend délivrer des instructions permettant de redémarrer les ordinateurs concernés par la panne informatique. Il embarque en pièce-jointe un fichier supposément issu de Microsoft qui procède en réalité à l'installation d'un "virus" lorsqu'il est ouvert. Ce dernier va collecter des informations de la machine sur laquelle il est installé, comme l'historique de navigation, les identifiants et les cookies de connexion mémorisés par les navigateurs Web.
D'autres actions malveillantes observées
Ces données peuvent être utiles aux pirates pour tenter d'infiltrer le système informatique de l'entreprise à qui appartient le PC. Cette campagne de phishing est d'autant plus crédible qu'elle intervient quelques jours à peine après le déploiement d'un véritable outil de résolution de la panne par Microsoft.
Ces derniers jours, des acteurs malveillants ont également tenté de profiter de l'événement en se faisant passer pour le service client de Crowdstrike. Des dizaines de noms de domaine ont ainsi été déposés pour usurper l'identité de l'entreprise, avec des noms faisant référence à un service support, tels que "crowdstrike-helpdesk.com", "crodstrikereport.com" ou "crowdstrikeupdate.com". La véritable entreprise Crowdstrike recommande aux organisations de s'assurer qu'elles communiquent avec ses représentants par les canaux officiels.
