(新加坡20日综合电)有不法分子针对CrowdStrike用户在大当机后展开钓鱼诈骗,新加坡网络安全局提醒公众注意。
网安局周六在网站发布通知说,接获举报指不法分子利用CrowdStrike软件更新缺陷导致微软系统宕机,假扮客服人员向用户发出钓鱼电邮,或拨打电话。
此外,有人假扮独立研究员,称掌握到技术问题是由网络袭击引起,可提供补救措施。也有人售卖电脑程序脚本(scripts),称使用后可自动修复软件缺陷。脚本是可操作电脑功能的编程语言,使用虚假或恶意脚本可能导致用户失去电脑的掌控权,任由不法分子盗取信息。
网安局提醒,有许多疑似虚假的CrowdStrike网域名称,比如crowdstrikeclaim[.]com和crowdstrikefix[.]com等,提醒提防。
当局也呼吁人们确保通过官方渠道和CrowdStrike进行沟通,并遵循技术指导。
此外,美国网络安全机构CISA发出一份声明,表示目前有观察到不法犯罪集团,趁着资安公司CrowdStrike酿出大祸之际,四处发钓鱼信件诈骗许多公司行号。
CISA在声明中表示,在这段时间,要特别留意那些不法份子使用钓鱼信件进行诈骗。
一名安全研究员在社群网站X上发文表示,目前已经发现有不法份子使用多个域名创建电子邮件,后续开始发送各种钓鱼信件。信件中只有提到,自己能处理CrowdStrike造成当机的问题,除此之外,信件内也要求使用者要修复的话,必须要支付数百欧元到指定的加密货币钱包。
文:新加坡联合早报
图:彭博社 示意图
