Предупреждение за измама като фалшиви имейли и уебсайтове, насочени към потребителите след прекъсване

Кибер -експерти по сигурността и организации по света предизвестяват хората за вълна от опортюнистични опити за хакване, свързани с спирането на ИТ.

Въпреки че няма доказателства, че спирането на CrowdStrike е породено от злонамерена активност, някои неприятни артисти се пробват да се възползват.

Киберагенциите в Обединеното кралство и Австралия предизвестяват хората да бъдат бдителни за подправени имейли, позвънявания и уеб страници, които се преструват на публични.

Ръководителят на CrowdStrike Джордж Кърц насърчи потребителите да се уверят, че приказват с публични представители на компанията, преди да изтеглят корекции. НА ЖИВО:

" Знаем, че съперници и неприятни артисти ще се опитат да употребяват събития като това, ".

" Нашият блог и техническа поддръжка ще продължат да бъдат формалните канали за най-новите актуализации. "

Думите му бяха повторени от специалиста по киберсигурност Трой Хънт, който ръководи добре известния уеб страница за сигурност Have I Been Pwned.

„ Инцидент като този, който провокира толкоз доста заглавия и кара хората да се тормозят, че е подарък за измамниците “, сподели той. ASD, еквивалент на GCHQ на Обединеното кралство или Агенцията за национална сигурност на САЩ), която издаде предизвестие за хакери, изпращащи подправени софтуерни корекции, потвърждавайки, че са от CrowdStrike.

„ Внимание! Разбираме, че се пускат редица злонамерени уеб страници и всекидневен код, за които се твърди, че оказват помощ на субектите да се възстановят “, се споделя в известието.

Агенцията приканва ИТ експертите да употребяват единствено Уебсайтът на CrowdStrike за източник на информация и помощ.

Предупреждението за ASD следва апели от Националния център за киберсигурност на Обединеното кралство (NCSC) в петък хората да бъдат свръхбдителни за подозрителни имейли или позвънявания, които се показват за помощ на CrowdStrike или Microsoft.

" Вече е следено увеличение на фишинг, базирайки се на това спиране, защото опортюнистични злонамерени участници се стремят да се възползват на обстановката “, сподели организацията.

Страх и неустановеност

Винаги, когато има огромно новинарско събитие, изключително обвързвано с технологиите, хакерите реагират, като трансформират съществуващите си способи, с цел да вземат поради страха и несигурността.

Видяхме същото с Covid -19 пандемия, когато хакерите коригираха своите фишинг имейл офанзиви, с цел да предложат информация за вируса и даже да се преструват, че имат противоотрова, с цел да хакнат хора и организации.

Тъй като Прекъсването на ИТ е световна вест, виждаме по какъв начин хакерите се възползват.

Според откриватели от Secureworks към този момент има внезапно повишаване на регистрациите на домейни на тематика CrowdStrike – хакери, регистриращи нови уеб страници, направени по този начин, че да наподобяват публични и евентуално да подмамят ИТ мениджъри или членове на обществеността да изтеглят злотворен програмен продукт или да предадат персонални данни.

Съветът е главно за ИТ мениджъри, които са тези, които са наранени от това, до момента в който се пробват да върнат своите организации онлайн.

Но човеци също могат да бъдат ориентирани, тъй че специалистите предизвестяват да бъдете внимателни и да действате единствено въз основа на информация от формалните канали на CrowdStrike.