网络犯罪分子不会浪费任何一个机会来诱骗互联网用户。为了窃取数据和传播病毒,黑客们很高兴地利用 Windows 计算机的故障,Windows 计算机已导致世界大部分地区瘫痪。
毫不奇怪,网络犯罪分子试图利用CrowdStrike 导致的全球 Windows 中断。周末,当局发现了几起恶意活动。美国网络安全和基础设施安全局指出“网络犯罪分子正在利用此事件进行网络钓鱼和其他恶意活动”。
ASD 的 ACSC 强烈鼓励所有消费者仅从官方 CrowdStrike 来源获取技术信息和更新。阅读完整的警报 👉https://t.co/3Yi96NsCcz pic.twitter.com/RqvLsCjEXL
— 澳大利亚信号局 (@ASDGovAu)2024 年 7 月 19 日
正如负责网络安全的澳大利亚政府机构在其 X 帐户上指出的那样,网络犯罪分子已将虚假网站模仿 CrowdStrike 的界面。这些假冒平台声称要帮助企业“从 CrowdStrike 技术事件造成的大范围中断中恢复”。事实上,它们只是传播恶意软件并试图窃取互联网用户的个人信息。
“已经观察到与此次中断有关的网络钓鱼攻击数量有所增加,因为机会主义的不良行为者试图利用这种情况”,英国国家网络安全中心解释道儿子网站,相信这些攻击的目标是“对组织和个人”。
CrowdStrike敲响了警钟
CrowdStrike 表示已经发现至少 30 个虚假网站从上周五开始。我们发现诸如“crowdstrikebluescreen[.]com”或“www.microsoftcrowdstrike[.]com”之类的名称。该公司表示,一些黑客正在冒充 Crowdstrike 客户服务。他们说服互联网用户下载一个旨在修复 Windows 计算机上的错误的文件。该文件不包含补丁,而是旨在窃取银行详细信息等敏感数据的恶意软件。
我们的同事来自电脑发出蜂鸣声还报告称,名为 CrowdStrike Hotfix 的虚假更新正在网络上传播。这个假文件隐藏了一种名为 Remcos RAT 的病毒。该恶意软件通过网络钓鱼网站大量共享,是一种特洛伊木马,旨在远程控制机器。该假补丁还包含 HijackLoader,这是一种网络犯罪分子用来将其他恶意软件注入系统的加载程序病毒。该媒体还警告人们不要传播旨在清除计算机中所有数据的病毒。
电话陷阱
为了与目标进行通信,网络犯罪分子正在增加他们的策略。黑客还发送欺诈性电子邮件或通过“电话”,CrowStrike 警告说。通过电话,他们说服受害者提供个人数据或让他们远程访问自己的计算机。
造成全球停电的公司“建议组织确保通过官方渠道与 CrowdStrike 代表进行沟通”。在信任冒充 CrowdStrike 的网站或个人之前要格外小心。
连环身份盗窃
此外,网络犯罪分子还盗取了用户的身份“独立研究人员”谁声称“有证据表明技术问题与网络攻击有关”,CrowdStrike 补充道。停电之初,许多互联网用户担心这是一场灾难计算机攻击规模很大。该消息很快被该公司否认。
最后,一些黑客站在了一边冒充第三方受全球停电影响。因此,网络犯罪分子假装是“银行窃取登录信息”,或商家由于 Windows PC 出现故障而被迫请求其他付款方式迈克菲。在全球停电的背景下,公众往往对停电的根源知之甚少,这些借口有助于平息互联网用户的不信任。
据透露,在社交网络上,许多账户冒充受停电影响的航空公司纽约时报。周末,网络犯罪分子利用机场一片混乱试图欺骗英国易捷航空 (EasyJet) 或美国达美航空 (Delta Air Lines) 的客户。虽然许多电脑仍然显示蓝屏,但我们建议您格外小心。
来源 : 群众罢工
