Предупреждение о мошенничестве, поскольку поддельные электронные письма и веб-сайты нацелены на пользователей после отключения электроэнергии

Alisa

Модератор
Команда форума
Регистрация
21 Дек 2016
Сообщения
7,883
Реакции
5,365
14220950-468e-11ef-ac12-f16ca979d7d8.jpg

Эксперты по кибербезопасности и агентства по всему миру предупреждают людей о волне попыток несанкционированного взлома, связанных с перебоями в работе ИТ.

Хотя нет никаких доказательств того, что сбой в работе CrowdStrike был вызван действиями злоумышленников, некоторые злоумышленники пытаются воспользоваться этим.

Кибератаки в Великобритании и Австралии предупреждают людей быть бдительными в отношении поддельных электронных писем, звонков и веб-сайтов, которые выдают себя за официальные.

А глава CrowdStrike Джордж Курц призвал пользователей убедиться, что они общались с официальными представителями компании, прежде чем загружать исправления.

"Мы знаем, что противники и злоумышленники будут пытаться использовать подобные события в своих целях", - написал он в блоге external.

"Наш блог и служба технической поддержки по-прежнему будут официальными каналами получения последних обновлений".

Его слова поддержал эксперт по кибербезопасности Трой Хант, который ведет известный веб-сайт по безопасности Have I Been Pwned.

“Подобный инцидент, который попал в заголовки многих газет и заставил людей волноваться, является подарком для мошенников", - сказал он.

Мистер Хант отреагировал на предупреждение Австралийского управления связи (известного как ASD, аналог британского GCHQ или Агентства национальной безопасности США), которое опубликовало предупреждение о хакерах, рассылающих фиктивные исправления программного обеспечения, якобы от CrowdStrike.

"Внимание! Мы понимаем, что на некоторых вредоносных веб-сайтах и в неофициальном коде утверждается, что они помогают организациям восстановиться", - говорится в уведомлении.

Агентство настоятельно рекомендует ИТ-специалистам использовать веб-сайт CrowdStrike только для получения информации и помощи.

Предупреждение ASD последовало за призывами Национального центра кибербезопасности Великобритании (NCSC) в пятницу проявлять повышенную бдительность в отношении подозрительных электронных писем или звонков, которые выдаются за CrowdStrike или Microsoft help.

"Уже наблюдается рост числа случаев фишинга, связанных с этим отключением, поскольку злоумышленники-оппортунисты стремятся воспользоваться ситуацией", - говорится в сообщении агентства.

Страх и неопределенность

Всякий раз, когда происходит крупное новостное событие, особенно связанное с технологиями, хакеры реагируют на него, изменяя свои существующие методы с учетом страха и неуверенности.

То же самое мы наблюдали во время пандемии Covid-19, когда хакеры адаптировали свои фишинговые атаки по электронной почте для предоставления информации о вирусе и даже делали вид, что у них есть противоядие, чтобы взламывать людей и организации.

Поскольку сбой в работе ИТ стал глобальной новостью, мы видим, как хакеры извлекают выгоду.

По данным исследователей из Secureworks, уже наблюдается резкий рост числа регистраций доменов на тему CrowdStrike - хакеры регистрируют новые веб–сайты, которые выглядят как официальные и могут обманом заставить ИТ-менеджеров или представителей общественности загрузить вредоносное программное обеспечение или передать личные данные.

Этот совет предназначен в основном для ИТ-менеджеров, которые страдают от этого, пытаясь вернуть свои организации в оперативное состояние.

Но отдельные люди тоже могут стать мишенью, поэтому эксперты предупреждают быть осторожными и действовать только на основе информации, поступающей из официальных каналов CrowdStrike.

Подписывайтесь на
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
 
Назад
Сверху