به نظر می‌رسد هکرها با استفاده از دامنه‌های جعلی مرتبط با CrowdStrike، در تلاشند از کاربران هزینه‌ای برای برطرف‌کردن اختلالات موجود بگیرند.

در حالی که دیروز اعلام شد که اختلال گسترده در رایانه‌های ویندوزی به‌دلیل به‌روزرسانی معیوب نرم‌افزار امنیتی CrowdStrike به وجود آمده و به عنوان حادثه امنیتی یا حمله سایبری شناخته نمی‌شود، گزارش‌های جدید حاکی از سوءاستفاده هکرها از این وضعیت است.

آژانس امنیت سایبری ایالات متحده (CISA) در بیانیه‌ای اعلام کرد که هرچند اختلالات CrowdStrike ناشی از حمله سایبری نبوده است، «عوامل خرابکار در حال سوءاستفاده از این حادثه برای انجام حملات فیشینگ و سایر فعالیت‌های کلاهبردارانه هستند

CISA به کاربران هشدار داده است که «از کلیک‌کردن بر روی ایمیل‌های فیشینگ یا لینک‌های مشکوک خودداری کنند»، چرا که ممکن است به «نفوذ به ایمیل شما و سایر کلاهبرداری‌ها» منجر شود.

یکی از محققان امنیتی در ایکس گزارش داده است که هکرها به‌تازگی شروع به ارسال ایمیل‌های فیشینگ با آدرس‌هایی کرده‌اند که تظاهر به ارتباط با شرکت CrowdStrike دارند. در یکی از این ایمیل‌ها، ادعا شده که با پرداخت هزینه‌ای به ارزش چندصد یورو، مشکل CrowdStrike حل خواهد شد.

«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security، نیز در چندین پست در ایکس هشدار داده است که هکرها ممکن است از این اختلال سراسری سوءاستفاده کرده و با فریب‌دادن کاربران، رمزعبور یا سایر اطلاعات حساس آنها را سرقت کنند.

از صبح جمعه، شبکه‌های اجتماعی به مشکلی جهانی اشاره کرده‌اند که به موجب آن رایانه‌های ویندوزی با صفحه آبی مرگ (BSOD) مواجه شده‌اند. این مشکل باعث بروز اختلال در بسیاری از خطوط هوایی، بانک‌ها، شبکه‌های تلویزیونی و حتی سرویس‌های اضطراری شده است. برخی کارشناسان IT پیشنهاد می‌کنند که راه‌حل اصلی این مشکل اجرای ویندوز در حالت Safe Mode و حذف فایل‌های معیوب CrowdStrike است. همچنین مایکروسافت اعلام کرده است که این مشکل ممکن است با چندین بار ریبوت‌کردن سیستم برطرف شود.

دیدگاه ها غیرفعال است