سوءاستفاده هکرها از اختلال آی تی جهانی برای فیشینگ
در حالی که دنیا پس از اختلال آی تی جهانی در روز جمعه، به تدریج به وضعیت عادی برمیگردد، هکرهای شرور بیکار ننشسته و برای بهره برداری از این وضعیت به سود خود، دست به کار شدند.
آژانس امنیت سایبری CISA آمریکا در بیانیهای اعلام کرد اگرچه اختلال آی تی مربوط به بهروزرسانی نرمافزار امنیتی شرکت «کراود استرایک» (CrowdStrike)، ارتباطی به حمله سایبری یا فعالیت بدخواهانه نداشته است، اما مشاهده شده است هکرها در حال بهره برداری از این واقعه برای فیشینگ و فعالیتهای مخرب دیگر هستند.
این آژانس به افراد هشدار داد از کلیک بر روی ایمیلهای فیشینگ یا لینکهای مشکوک که ممکن است به هک ایمیل یا کلاهبرداریهای دیگر منجر شود، خودداری کنند.
یک محقق امنیتی در شبکه اجتماعی «ایکس» (توییتر سابق) گفت: هکرها اکنون در حال ارسال ایمیلهای فیشینگ با استفاده از انواع دامنههای مشابه نام «کراود استرایک» هستند. یکی از این ایمیلهای ارسالی، مدعی است اگر دریافت کننده، پولی به میزان چند صد یورو به یک کیف رمزارز ارسال کند، راه حلی برای بهروزرسانی معیوب «کراود استرایک» دارد.
در واقعیت، تنها ترمیمهای موثر، یا رایانههای از کار افتاده را مدام ریاستارت میکنند تا بهروزرسانی جدید، آماده دانلود و نصب شود یا به صورت دستی فایلهای معیوب را از رایانه دچار اشکال، حذف میکنند.
ریچل توباک، کارشناس مهندسی اجتماعی که موسس شرکت امنیت سایبری «سوشال پروف سکیوریتی» است، در یک سلسله توییت نوشت: خلافکاران از این اختلال به عنوان پوششی برای فریب قربانیان و مجاب کردن آنها به دادن گذر واژهها و سایر کدهای حساس استفاده میکنند.
اوایل صبح جمعه، یک بهروزرسانی معیوب نرم افزار امنیتی شرکت «کراود استرایک»، باعث شد تعداد بیشماری رایانه ویندوز که از نرم افزار امنیتی و آنتی ویروس این شرکت استفاده میکنند، از کار بیافتند. «کراود استرایک» اعلام کرد این باگ برطرف شده است اما هشدار داد مشکل هر کدام از رایانههای معیوب، باید به صورت دستی برطرف شود که میتواند به ادامه اختلالات منجر شود.
بر اساس گزارش وب سایت فناوری تِک کرانچ، آژانس امنیت سایبری CISA اعلام کرد با «کراود استرایک» و نهادهای فدرال، ایالتی، محلی، قبیلهای و سرزمینی و همچنین زیرساخت حیاتی و شرکای بینالمللی برای کمک به رفع این مشکل همکاری میکند