Nowa fala oszustw po ostatniej awarii. Hakerzy wychodzą na żer
Specjaliści od cyberbezpieczeństwa biją na alarm - po awarii informatycznej nadchodzi duża fala prób włamań.
Nie ma co prawda dowodów na to, aby awaria CrowdStrike była spodowodowana umyślnie, ale niektórzy nieuczciwi użytkownicy widzą w niej pole do popisu i będą chcieli wykorzystać do niecnych celów.
Agencje cyberbezpieczeństwa w Wielkiej Brytanii oraz Australii ostrzegają przed fałszywymi e-mailami, połączeniami oraz stronami internetowymi, które udają oficjalne strony. George Kurtz, szef CrowdStrike, zachęcał użytkowników, aby przed pobraniem poprawek aktualizacji upewnili się, czy aby na pewno rozmawiają z prawdziwymi przedstawicielami firmy.
Zdajemy sobie sprawę, że znajdą się tacy, którzy będą próbowali wykorzystać takie wydarzenie. Nasz oficjalny blog i wsparcie techniczne nadal są oficjalnymi kanałami najnowszych aktualizacji.
- napisał na blogu George Kurz, szef CrowdStrike.
Podobnego zdania jest ekspert ds. cyberbezpieczeństwa Troy Hunt, który prowadzi znaną witrynę internetową o bezpieczeństwie Have I Been Pwoned.
Taki incydent, który trafił na pierwsze strony gazet i zaniepokoił ludzi, dla oszustów jest prawdziwą gratką.
- twierdzi Hunt.
Agencja apeluje - tylko oficjalna strona
Australijska Dyrekcja Sygnałów wydała już ostrzeżenie, dotyczące hakerów, podszywających się pod CrowdStrike i wysyłających fałszywe poprawki oprogramowania. W sieci pojawiła się bowiem niesamowita ilość fałszywych kodów i złośliwych stron internetowych, które obiecują różnym podmiotom odzyskać dane. Agencja apeluje, aby korzystać tylko i wyłącznie z oficjalnej strony internetowej CrowdStrike w celu uzyskania pomocy i wszelkich informacji.
Zaobserwowaliśmy wzrost liczby prób phishingu związanych z tą awarią, ponieważ złośliwi użytkownicy próbują wykorzystać tę sytuację.
- informuje agencja.
Oszust czai się za rogiem
Niestety, po każdym wydarzeniu tego typu, zwłaszcza związanym z technologią, hakerzy reagują natychmiastowo i wykorzystują strach oraz niepewność użytkowników. Analogiczna sytuacja miała miejsce podczas pandemii COVID-19, kiedy oszuści dostosowali swoje ataki phishingowe, oferując informacje o wirusie, a nawet udając, że mają antidotum. Ponieważ awaria IT stała się światowym newsem, to i na tym będą chcieli skorzystać. Niestety, celem mogą być nie tylko instytucje, ale i pojedyncze osoby. Należy zachować czujność.
