به نظر میرسد هکرها با استفاده از دامنههای جعلی مرتبط با CrowdStrike، در تلاشند از کاربران هزینهای برای برطرفکردن اختلالات موجود بگیرند.
در حالی که دیروز اعلام شد که اختلال گسترده در رایانههای ویندوزی بهدلیل بهروزرسانی معیوب نرمافزار امنیتی CrowdStrike به وجود آمده و به عنوان حادثه امنیتی یا حمله سایبری شناخته نمیشود، گزارشهای جدید حاکی از سوءاستفاده هکرها از این وضعیت است.
آژانس امنیت سایبری ایالات متحده (CISA) در بیانیهای اعلام کرد که هرچند اختلالات CrowdStrike ناشی از حمله سایبری نبوده است، «عوامل خرابکار در حال سوءاستفاده از این حادثه برای انجام حملات فیشینگ و سایر فعالیتهای کلاهبردارانه هستند.»
CISA به کاربران هشدار داده است که «از کلیککردن بر روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند»، چرا که ممکن است به «نفوذ به ایمیل شما و سایر کلاهبرداریها» منجر شود.
یکی از محققان امنیتی در ایکس گزارش داده است که هکرها بهتازگی شروع به ارسال ایمیلهای فیشینگ با آدرسهایی کردهاند که تظاهر به ارتباط با شرکت CrowdStrike دارند. در یکی از این ایمیلها، ادعا شده که با پرداخت هزینهای به ارزش چندصد یورو، مشکل CrowdStrike حل خواهد شد.
«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security، نیز در چندین پست در ایکس هشدار داده است که هکرها ممکن است از این اختلال سراسری سوءاستفاده کرده و با فریبدادن کاربران، رمزعبور یا سایر اطلاعات حساس آنها را سرقت کنند.
از صبح جمعه، شبکههای اجتماعی به مشکلی جهانی اشاره کردهاند که به موجب آن رایانههای ویندوزی با صفحه آبی مرگ (BSOD) مواجه شدهاند. این مشکل باعث بروز اختلال در بسیاری از خطوط هوایی، بانکها، شبکههای تلویزیونی و حتی سرویسهای اضطراری شده است. برخی کارشناسان IT پیشنهاد میکنند که راهحل اصلی این مشکل اجرای ویندوز در حالت Safe Mode و حذف فایلهای معیوب CrowdStrike است. همچنین مایکروسافت اعلام کرده است که این مشکل ممکن است با چندین بار ریبوتکردن سیستم برطرف شود.