(新加坡綜合電)有不法分子針對CrowdStrike用戶在大當機後展開釣魚詐騙,新加坡網絡安全局提醒公眾注意。
網安局周六在網站發布通知說,接獲舉報指不法分子利用CrowdStrike軟體更新缺陷導致微軟系統宕機,假扮客服人員向用戶發出釣魚電郵,或撥打電話。
此外,有人假扮獨立研究員,稱掌握到技術問題是由網絡襲擊引起,可提供補救措施。也有人售賣電腦程式腳本(scripts),稱使用後可自動修復軟體缺陷。腳本是可操作電腦功能的程式語言,使用虛假或惡意腳本可能導致用戶失去電腦的掌控權,任由不法分子盜取信息。
網安局提醒,有許多疑似虛假的CrowdStrike網域名稱,比如crowdstrikeclaim[.]com和crowdstrikefix[.]com等,提醒提防。
當局也呼籲人們確保通過官方渠道和CrowdStrike進行溝通,並遵循技術指導。
此外,美國網絡安全機構CISA發出一份聲明,表示目前有觀察到不法犯罪集團,趁著資安公司CrowdStrike釀出大禍之際,四處發釣魚信件詐騙許多公司行號。
CISA在聲明中表示,在這段時間,要特別留意那些不法份子使用釣魚信件進行詐騙。
一名安全研究員在社群網站X上發文表示,目前已經發現有不法份子使用多個域名創建電子郵件,後續開始發送各種釣魚信件。信件中只有提到,自己能處理CrowdStrike造成當機的問題,除此之外,信件內也要求使用者要修復的話,必須要支付數百歐元到指定的加密貨幣錢包。
文:新加坡聯合早報
圖:彭博社 示意圖
