在 CrowdStrike 補丁慘敗之後,網路犯罪分子正在利用混亂來發起網路釣魚活動。建議用戶警惕這些詐騙企圖。
最近的CrowdStrike 事件造成了全球大規模停電,影響數百萬運行 Windows 的電腦。的整個部門,從電視頻道到機場,癱瘓的。然而,一些使用 Windows 95 等舊版的聰明人沒有受到影響。但不幸的是,這事件引發了網路犯罪者的可乘之機,他們利用這種情況部署網路釣魚攻擊。
許多企業正在遭受後果有缺陷的補丁,駭客利用這一點來分發透過 des 電子郵件傳播惡意軟體網路釣魚。建議用戶格外小心,避免點擊可疑連結。特別是,應高度懷疑聲稱提供解決方案或維修服務的電子郵件。
美國網路安全和基礎設施安全局(CISA)發布了警報關於一個網路釣魚活動進行中。網路犯罪分子冒充 CrowdStrike 代表或 IT 專家來解決修補程式問題。他們經常要求用加密貨幣來換取所謂的服務。這些虛假電子郵件利用中斷造成的緊迫性和恐慌來欺騙受害者。
另請閱讀——在 Windows 11 上,您可以直接從 Word、PowerPoint 和照片產生 AI 影像
AnyRun 發布的另一個警報揭示了針對 BBVA 銀行客戶的惡意軟體活動,其中包含虛假的 CrowdStrike 更新。後者實際上安裝了 Remcos 惡意軟體 (RAT)。它允許駭客遠端控制受感染的計算機。因此,受害者可能會發現他們的個人和專業資料受到損害。面對這些威脅,企業和使用者必須保持警惕,檢查真偽收到的來文。此外,建議使用最新的安全工具並檢查官方來源是否有任何更新或修復。
來源 :電腦發出蜂鳴聲
