อาชญากรไซเบอร์ไม่เสียโอกาสในการดักจับผู้ใช้อินเทอร์เน็ตแม้แต่ครั้งเดียว เพื่อขโมยข้อมูลและแพร่กระจายไวรัส แฮกเกอร์ใช้ประโยชน์จากการพังของคอมพิวเตอร์ Windows ซึ่งทำให้พื้นที่ส่วนใหญ่ของโลกเป็นอัมพาต
ไม่น่าแปลกใจเลยที่อาชญากรไซเบอร์พยายามหาประโยชน์จากการหยุดทำงานของ Windows ทั่วโลกที่เกิดจาก CrowdStrike- ในช่วงสุดสัปดาห์ที่ผ่านมา เจ้าหน้าที่ตรวจพบแคมเปญที่เป็นอันตรายหลายรายการ หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาตั้งข้อสังเกต“อาชญากรไซเบอร์ใช้ประโยชน์จากเหตุการณ์นี้เพื่อฟิชชิ่งและกิจกรรมที่เป็นอันตรายอื่น ๆ”-
ACSC ของ ASD สนับสนุนอย่างยิ่งให้ผู้บริโภคทุกคนจัดหาข้อมูลทางเทคนิคและการอัปเดตจากแหล่งที่มาของ CrowdStrike อย่างเป็นทางการเท่านั้น อ่านการแจ้งเตือนฉบับเต็ม 👉https://t.co/3Yi96NsCcz pic.twitter.com/RqvLsCjEXL
- คณะกรรมการสัญญาณแห่งออสเตรเลีย (@ASDGovAu)19 กรกฎาคม 2024
เนื่องจากหน่วยงานรัฐบาลออสเตรเลียที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ระบุไว้ในบัญชี X อาชญากรไซเบอร์จึงออนไลน์เว็บไซต์ปลอมเลียนแบบอินเทอร์เฟซของ CrowdStrike แพลตฟอร์มปลอมเหล่านี้อ้างว่าต้องการช่วยเหลือธุรกิจ“ฟื้นตัวจากการขัดข้องอย่างกว้างขวางที่เกิดจากเหตุการณ์ทางเทคนิคของ CrowdStrike”- ในความเป็นจริง พวกมันทำหน้าที่แพร่กระจายมัลแวร์และพยายามขโมยข้อมูลส่วนบุคคลจากผู้ใช้อินเทอร์เน็ตเท่านั้น
“จำนวนการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นซึ่งอ้างอิงถึงการหยุดทำงานนี้ได้ถูกสังเกตเห็นแล้ว เนื่องจากผู้ไม่ประสงค์ดีฉวยโอกาสพยายามที่จะใช้ประโยชน์จากสถานการณ์”อธิบายศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติอังกฤษว่าเว็บไซต์ลูกชายโดยเชื่อว่าการโจมตีเหล่านี้มีจุดมุ่งหมาย“ทั้งองค์กรและบุคคล”-
CrowdStrike ส่งเสียงเตือน
CrowdStrike บอกว่ามันถูกพบเห็นเว็บไซต์ปลอมอย่างน้อย 30 แห่งตั้งแต่วันศุกร์ที่แล้ว เราพบชื่อเช่น “crowdstrikebluescreen[.]com” หรือ “www.microsoftcrowdstrike[.]com” บริษัทกล่าวว่าแฮกเกอร์บางรายแอบอ้างเป็นฝ่ายบริการลูกค้าของ Crowdstrike พวกเขาชักชวนผู้ใช้อินเทอร์เน็ตให้ดาวน์โหลดไฟล์ที่ควรแก้ไขข้อบกพร่องบนคอมพิวเตอร์ Windows ของตน ไฟล์นี้ไม่มีแพตช์ แต่เป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดธนาคาร
เพื่อนร่วมงานของเราจากคอมพิวเตอร์ส่งเสียงบี๊บรายงานด้วยว่ามีการแพร่กระจายการอัปเดตปลอมที่เรียกว่า CrowdStrike Hotfix บนเว็บ ไฟล์ปลอมนี้ซ่อนไวรัสที่เรียกว่า Remcos RAT มีการแชร์อย่างหนาแน่นผ่านไซต์ฟิชชิ่ง มัลแวร์นี้เป็นม้าโทรจันที่ออกแบบมาควบคุมเครื่องจักรจากระยะไกล- โปรแกรมปะแก้ปลอมยังมี HijackLoader ซึ่งเป็นไวรัสตัวโหลดที่อาชญากรไซเบอร์ใช้เพื่อส่งมัลแวร์อื่น ๆ เข้าสู่ระบบ สื่อยังเตือนถึงการแพร่กระจายของไวรัสที่ออกแบบมาเพื่อลบข้อมูลทั้งหมดออกจากคอมพิวเตอร์
กับดักโทรศัพท์
เพื่อสื่อสารกับเป้าหมาย อาชญากรไซเบอร์จึงเพิ่มกลยุทธ์ของตน แฮกเกอร์ก็ส่งอีเมลหลอกลวงหรือผ่าน“โทรศัพท์”,เตือน CrowdStrike พวกเขาชักชวนให้เหยื่อให้ข้อมูลส่วนตัวหรือให้สิทธิ์การเข้าถึงคอมพิวเตอร์จากระยะไกลทางโทรศัพท์
บริษัทที่รับผิดชอบเหตุไฟฟ้าดับทั่วโลก“แนะนำให้องค์กรต่างๆ มั่นใจว่าพวกเขาสื่อสารกับตัวแทน CrowdStrike ผ่านช่องทางอย่างเป็นทางการ”- ใช้ความระมัดระวังเป็นพิเศษก่อนที่จะเชื่อถือไซต์หรือบุคคลที่แอบอ้างเป็น CrowdStrike
อ่านเพิ่มเติม:จะใช้เวลานานเท่าใดในการกู้คืนจากความผิดพลาดของ Windows?
การขโมยข้อมูลประจำตัวแบบอนุกรม
นอกจากนี้ อาชญากรไซเบอร์ยังแย่งชิงตัวตนของ“นักวิจัยอิสระ”ใครเรียกร้อง“มีหลักฐานว่าปัญหาทางเทคนิคเชื่อมโยงกับการโจมตีทางไซเบอร์”, เพิ่ม CrowdStrike ในช่วงเริ่มต้นของการขัดข้อง ผู้ใช้อินเทอร์เน็ตจำนวนมากกลัวว่าจะเป็นการโจมตีทางคอมพิวเตอร์ยิ่งใหญ่มาก ข้อมูลดังกล่าวถูกปฏิเสธโดยบริษัททันที
ในที่สุดแฮกเกอร์บางคนก็เข้าข้างแอบอ้างเป็นบุคคลที่สามได้รับผลกระทบจากไฟดับทั่วโลก อาชญากรไซเบอร์จึงแสร้งทำเป็น“ธนาคารเพื่อขโมยข้อมูลการเข้าสู่ระบบ”หรือร้านค้าที่ถูกบังคับให้ร้องขอวิธีการชำระเงินอื่น ๆ เนื่องจากความล้มเหลวของพีซี Windows รายงานแมคอาฟี- ในบริบทของปัญหาไฟฟ้าขัดข้องทั่วโลก ซึ่งเป็นต้นตอของปัญหาที่ประชาชนทั่วไปมักไม่ค่อยเข้าใจ ข้ออ้างเหล่านี้ช่วยขจัดความไม่ไว้วางใจของผู้ใช้อินเทอร์เน็ต
บนโซเชียลเน็ตเวิร์ก บัญชีจำนวนมากแอบอ้างเป็นสายการบินที่ได้รับผลกระทบจากไฟฟ้าขัดข้อง เผยนิวยอร์กไทม์ส- ในช่วงสุดสัปดาห์ที่ผ่านมา อาชญากรไซเบอร์ได้ใช้ประโยชน์จากความวุ่นวายที่ครอบงำในสนามบินเพื่อพยายามฉ้อโกงลูกค้าของบริษัท EasyJet ของอังกฤษหรือบริษัท Delta Air Lines ของอเมริกา แม้ว่าพีซีหลายเครื่องยังคงแสดงหน้าจอสีน้ำเงิน แต่เราขอแนะนำให้คุณใช้ความระมัดระวังอย่างยิ่ง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คราวด์สไตรค์
