在 CrowdStrike 补丁惨败之后,网络犯罪分子正在利用混乱来发起网络钓鱼活动。建议用户警惕这些诈骗企图。
最近的CrowdStrike 事件造成了全球大规模停电,影响数百万运行 Windows 的电脑。的整个部门,从电视频道到机场,瘫痪的。然而,一些使用 Windows 95 等旧版本的聪明人没有受到影响。但不幸的是,这个事件引发了网络犯罪分子的可乘之机,他们利用这种情况部署网络钓鱼攻击。
许多企业正在遭受后果有缺陷的补丁,黑客利用这一点来分发通过 des 电子邮件传播恶意软件网络钓鱼。建议用户格外小心,避免点击可疑链接。特别是,应高度怀疑声称提供解决方案或维修服务的电子邮件。
美国网络安全和基础设施安全局(CISA)发布了警报关于一个网络钓鱼活动进行中。网络犯罪分子冒充 CrowdStrike 代表或 IT 专家来解决补丁问题。他们经常要求用加密货币来换取所谓的服务。这些虚假电子邮件利用中断造成的紧迫性和恐慌来欺骗受害者。
另请阅读——在 Windows 11 上,您可以直接从 Word、PowerPoint 和照片生成 AI 图像
AnyRun 发布的另一则警报揭示了针对 BBVA 银行客户的恶意软件活动,其中包含虚假的 CrowdStrike 更新。后者实际上安装了 Remcos 恶意软件 (RAT)。它允许黑客远程控制受感染的计算机。因此,受害者可能会发现他们的个人和专业数据受到损害。面对这些威胁,企业和用户必须保持警惕,检查真伪收到的来文。此外,建议使用最新的安全工具并检查官方来源是否有任何更新或修复。
来源 :电脑发出蜂鸣声
