Panne informatique mondiale: comment les escrocs tentent de voler de l'argent aux victimes

Les escroqueries se déversent sur internet après une panne informatique sans précédent. Vendredi 19 juillet, une mise à jour défectueuse d'un antivirus Crowdstrike, un logiciel fonctionnant sur Windows, a provoqué la panique à travers le monde. Aéroports à l'arrêt, chaînes de TV incapables de diffuser leur programme, hôpitaux au ralenti, marchés financiers perturbés… La liste des conséquences est longue.

Depuis, l'erreur a été rectifiée et les conséquences de ce bug s'effacent progressivement. Mais certains acteurs malveillants en ont profité pour capitaliser sur l'événement. En effet, des escrocs usurpent l'identité de Crowdstrike. L'objectif? Se faire passer pour le service client de l'entreprise et récupérer des informations sensibles auprès des victimes.

30 noms de domaine frauduleux

"A la suite du problème de mise à jour du contenu, plusieurs sites se faisant passer pour Crowdstrike ont été identifiés", précise Crowstrike sur son site.

Au total, l'entreprise américaine de cybersécurité répertorie au moins 30 noms de domaine qui, selon elle, usurpent son identité. Parmi ces faux sites, des noms qui font référence à un service technique tels que "crowdstrikebluescreen.com", "crowdstrike-helpdesk.com" et "crowdstrikefix.com".

Mais Crowstrike n'est pas la seule entreprise à être concernée. Selon McAfee, les escroqueries concernent également les sociétés victimes de la panne. Par exemple, "des vols faussement reprogrammés par des escrocs, des cybercriminels se faisant passer pour des banques pour voler des informations de connexion, et même des détaillants demandant des méthodes de paiement alternatives".

Faux sites, pop-up et phishing

Les escrocs développent plusieurs techniques pour usurper l'identité de ces entreprises. Certains pirates créent de faux sites web, ressemblant à celui de l'entreprise Crowdstrike afin de piéger les utilisateurs à la recherche d'une assistance technique. D'autres utilisent de fausses fenêtres pop-up qui prétendent que votre ordinateur est infecté par un virus.

Enfin, des cybercriminels misent sur la technique du phishing. Le principe? Vous recevez un email, un message ou un appel téléphonique qui semble provenir d'une entreprise fiable vous informant d'un problème informatique. Et c'est là que le piège se referme. On vous demande alors un accès à distance à votre ordinateur afin de voler des informations importantes, comme vos mots de passe ou vos informations bancaires.

Crowstrike "recommande aux organisations de s'assurer qu'elles communiquent avec les représentants de Crowdstrike par les canaux officiels et qu'elles respectent les conseils techniques fournis par ses équipes de support", a déclaré l'entreprise sur son site. De son côté McAfee invite les internautes "à rester très vigilants concernant les communications non sollicitées" et à "éviter de cliquer sur des liens suspects".