Comme si ça ne suffisait pas. Après la panne géante de Windows dû aux déploiements d’un pilote fautif de chez Crowdstrike, des arnaqueurs en tout genre profitent de la situation pour opérer des campagnes de phishing à grande échelle. Comme l’a remarqué le site Bleeping Computer, tout un tas de faux mails cherche à siphonner des infos ou infester des machines sous prétexte de « corriger » le bug Crowdstrike.
Au moins une trentaine de sites frauduleux ont été montés suite à la panne géante de vendredi dernier. Certains acteurs malveillants s’en servent pour « envoyer des courriers d’hameçonnage […] en se faisant passer pour le service d’assistance de Crowdstrike » tandis que d’autres n’hésitent carrément pas à « vendre des scripts censés automatiser la récupération des données suite à la panne », note Crowdstrike dans un billet de blog.
Des campagnes agressives
Les malwares les plus agressifs permettent à des hackers mal intentionnés de prendre le contrôle d’un ordinateur à distance ou d’effacer le contenu du disque dans certains cas. Des malheurs particulièrement graves dans le cadre de machines d’entreprises qui peuvent contenir des fichiers sensibles ou des données importantes.
Face aux risques, l’entreprise conseille aux entreprises de bien s’assurer que les interlocuteurs prétendant régler le problème sont légitimes et rappelle qu’une marche à suivre complète a été publiée sur son site. « Nous savons que des acteurs malveillants vont essayer de profiter d’évènements comme celui-ci, j’encourage tout le monde à rester vigilant », déclarait d’ailleurs il y a peu le PDG de Crowdstrike.
Prudence avant tout
La situation est d’ailleurs suffisamment sérieuse pour que le centre national de cybersécurité britannique mette aussi en garde le grand public. Dans un communiqué, le National Cyber Security Centre (NCSC) indique « qu’une vague de phishing en rapport avec la panne » a déjà été identifiée et qu’elle concerne « aussi bien les entreprises que le grand public ».
Pour aller plus loin
Pourquoi Jean-Luc Mélenchon se trompe sur Microsoft
Comme avec toutes les campagnes de phishing de ce type donc, le mieux est encore d’appliquer une bonne dose de scepticisme à tous les mails un peu louches que vous pourrez recevoir dans les prochaines semaines. Rappelons qu’en plus de la marche à suivre indiquée par Crowdstrike, Microsoft a mis à disposition un outil pour se sortir de la boucle infernale des écrans bleus de la mort.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix