網路犯罪分子不會浪費任何一個機會來誘騙網路使用者。為了竊取資料和傳播病毒,駭客們很高興地利用 Windows 電腦的故障,Windows 電腦已導致世界大部分地區癱瘓。
毫不奇怪,網路犯罪分子試圖利用CrowdStrike 導致的全球 Windows 中斷。週末,當局發現了幾起惡意活動。美國網路安全和基礎設施安全局指出“網路犯罪分子正在利用此事件進行網路釣魚和其他惡意活動”。
ASD 的 ACSC 強烈鼓勵所有消費者僅從官方 CrowdStrike 來源獲取技術資訊和更新。閱讀完整的警報 👉https://t.co/3Yi96NsCcz pic.twitter.com/RqvLsCjEXL
— 澳洲信號局 (@ASDGovAu)2024 年 7 月 19 日
正如負責網路安全的澳洲政府機構在其 X 帳戶上指出的那樣,網路犯罪分子已將虛假網站模仿 CrowdStrike 的介面。這些假冒平台聲稱要幫助企業“從 CrowdStrike 技術事件造成的大範圍中斷中恢復”。事實上,它們只是傳播惡意軟體並試圖竊取網路使用者的個人資訊。
“已經觀察到與此次中斷有關的網路釣魚攻擊數量有所增加,因為機會主義的不良行為者試圖利用這種情況”,英國國家網路安全中心解釋道兒子網站,相信這些攻擊的目標是“對組織和個人”。
CrowdStrike敲響了警鐘
CrowdStrike 表示已經發現至少 30 個虛假網站從上週五開始。我們發現諸如“crowdstrikebluescreen[.]com”或“www.microsoftcrowdstrike[.]com”之類的名稱。該公司表示,一些駭客正在冒充 Crowdstrike 客戶服務。他們說服網路使用者下載一個旨在修復 Windows 電腦上的錯誤的檔案。該文件不包含補丁,而是旨在竊取銀行詳細資訊等敏感資料的惡意軟體。
我們的同事來自電腦發出蜂鳴聲還報導稱,名為 CrowdStrike Hotfix 的虛假更新正在網路上傳播。這個假檔案隱藏了一種名為 Remcos RAT 的病毒。該惡意軟體透過網路釣魚網站大量共享,是一種特洛伊木馬,旨在遠端控制機器。該假補丁還包含 HijackLoader,這是一種網路犯罪分子用來將其他惡意軟體注入系統的載入程式病毒。該媒體還警告人們不要傳播旨在清除電腦中所有資料的病毒。
電話陷阱
為了與目標進行通信,網路犯罪分子正在增加他們的策略。駭客還發送詐騙電子郵件或透過“電話”,CrowStrike 警告。透過電話,他們說服受害者提供個人資料或讓他們遠端存取自己的電腦。
造成全球停電的公司“建議組織確保透過官方管道與 CrowdStrike 代表進行溝通”。在信任冒充 CrowdStrike 的網站或個人之前要格外小心。
連續身份盜竊
此外,網路犯罪分子還竊取了用戶的身份“獨立研究人員”誰聲稱“有證據表明技術問題與網路攻擊有關”,CrowdStrike 補充道。停電之初,許多網路使用者擔心這是一場災難電腦攻擊規模很大。該消息很快就被該公司否認。
最後,一些駭客站在了一邊冒充第三方受全球停電影響。因此,網路犯罪分子假裝是“銀行竊取登入資訊”,或商家因 Windows PC 故障而被迫要求其他付款方式麥克菲。在全球停電的背景下,大眾往往對停電的根源知之甚少,這些藉口有助於平息網路使用者的不信任。
據透露,在社群網路上,許多帳號冒充受停電影響的航空公司紐約時報。週末,網路犯罪分子利用機場一片混亂試圖欺騙英國易捷航空 (EasyJet) 或美國達美航空 (Delta Air Lines) 的客戶。雖然許多電腦仍然顯示藍屏,但我們建議您格外小心。
來源 : 群眾罷工