Киберпрестъпници използват проблема на CrowdStrike за скам атаки

Докато пепелта от проблема с Falcon на CrowdStrike още се уталожва, киберпрестъпността не спи и първите атаки вече са на лице. Те, обаче, не са толкова технически, колкото поведенчески – редица хакери се надпреварват да обещават „решение“ на проблема (а то такова има и без „помощта“ им).

Затова, преди да продължите с четенето, съвет от нас: очите на четири, когато някой ви обещава решение на проблем просто ей така. Не кликайте на съмнителни линкове, особено такива, които ви обещават магическо разрешаване на който и да било проблем. 

Атаките, които се забелязват на глобални нови, могат да бъдат обобщени в няколко основни категории:

  1. Фишинг кампании: Киберпрестъпници изпращат измамни имейли, представяйки се за поддръжка на CrowdStrike, опитвайки се да подмамят клиентите да разкрият чувствителна информация или да предоставят неоторизиран достъп.
  2. Социално инженерство: Има случаи на заплахи, в които хакери се представят за персонал на CrowdStrike по време на телефонни разговори, вероятно с цел да манипулират жертвите да компрометират сигурността им.
  3. Дезинформация: Някои нападатели се представят за независими изследователи, лъжливо твърдейки, че разполагат с доказателства, свързващи техническия проблем с кибератака, и предлагат съмнителни съвети за отстраняване.
  4. Разпространение на зловреден софтуер: Престъпниците се опитват да продадат скриптове, за които се предполага, че автоматизират възстановяването от проблема с актуализацията на съдържанието, което вместо това може да въведе злонамерен софтуер или да създаде нови уязвимости.

Само в рамите на вчерашния ден са регистрирани редица домейни, които са свързани с името CrowdStrike – с идеята да подмамят неподозиращите потребители. Ето само част от тях:

crowdstrike.phpartners[.]org
crowdstrike0day[.]com
crowdstrikebluescreen[.]com
crowdstrike-bsod[.]com
crowdstrikeupdate[.]com
crowdstrikebsod[.]com
www.crowdstrike0day[.]com
www.fix-crowdstrike-bsod[.]com
crowdstrikeoutage[.]info
www.microsoftcrowdstrike[.]com
crowdstrikeodayl[.]com
crowdstrike[.]buzz
www.crowdstriketoken[.]com
www.crowdstrikefix[.]com
fix-crowdstrike-apocalypse[.]com
microsoftcrowdstrike[.]com
crowdstrikedoomsday[.]com
crowdstrikedown[.]com
whatiscrowdstrike[.]com
crowdstrike-helpdesk[.]com
crowdstrikefix[.]com
fix-crowdstrike-bsod[.]com
crowdstrikedown[.]site
crowdstuck[.]org
crowdfalcon-immed-update[.]com
crowdstriketoken[.]com
crowdstrikeclaim[.]com
crowdstrikeblueteam[.]com
crowdstrikefix[.]zip
crowdstrikereport[.]com
Exit mobile version