Проблема серйозніша, ніж здавалося. Глобальний збій Windows надихнув шахраїв на нові схеми — агентство з кібербезпеки США
Компанії по всьому світу продовжують відновлювати свою роботу після збою роботи 8,5 мільйонів ПК, спричиненого програмою CrowdStrike, і зловмисники вже вигадали, як це можна використати.
Американське агентство з кібербезпеки CISA заявило, що, хоча збій CrowdStrike не був пов’язаний з кібератакою або зловмисною діяльністю, після нього фіксували, як зловмисники використовували ситуацію для фішингу та іншої зловмисної діяльності. Зважаючи на це, в CISA попередили людей, що варто уникати потенційно фішингових електронних листів та підозрілих посилань, які можуть призвести до компрометації електронної пошти тощо.
Як пише TechCrunch, дослідники кібербезпеки також попереджали, що зловмисники надсилатимуть фішингові електронні листи, використовуючи різні домени, які імітують CrowdStrike. В одному з таких листів, які вдалося відстежити, зловмисники пропонували «виправити апокаліпсис CrowdStrike», якщо одержувач заплатить комісію в кілька сотень євро на криптогаманець.
Експерт із соціальної інженерії Рейчел Тобак, яка заснувала та очолює фірму з кібербезпеки SocialProof Security, заявила в серії дописів на X, що злочинці використовуватимуть збій як прикриття, щоб обманом змусити жертв передати паролі та інші конфіденційні коди.
«Пам'ятайте: переконайтеся, що люди є тими, ким вони себе видають, перш ніж вживати конфіденційних дій», — сказав Тобак.
NV Техно писав, що рано вранці в п’ятницю несправне оновлення програмного забезпечення, випущене CrowdStrike, спричинило збій 8,5 мільйонів ПК на Windows. Внаслідок збою постраждали численні авіакомпанії, банки, Лондонська біржа, лікарні тощо.
