CrowdStrike パッチの大失敗を受けて、サイバー犯罪者は混乱に乗じてフィッシング キャンペーンを開始しています。ユーザーは、これらの詐欺行為に警戒することをお勧めします。
最近のクラウドストライクの事件を引き起こした世界規模で大規模な障害が発生し、Windows を実行している数百万台の PC に影響。のセクター全体テレビチャンネルから空港まで、麻痺した。まだ、Windows 95 などの古いバージョンを使用している一部の賢明な人々は影響を受けませんでした。しかし、残念なことに、この出来事はサイバー犯罪者にとってのチャンス、この状況を悪用してフィッシング攻撃を展開します。
多くの企業が次のような影響に苦しんでいます。欠陥のあるパッチ、ハッカーはこれを利用して配布します電子メールを介したマルウェアフィッシング。ユーザーは特に注意し、疑わしいリンクをクリックしないようにすることをお勧めします。特に、ソリューションや修理サービスを提供すると主張する電子メールは、非常に疑わしいものとして扱う必要があります。
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、警告についてフィッシングキャンペーン進行中。サイバー犯罪者は、パッチの問題をトラブルシューティングできる CrowdStrike の代表者または IT 専門家を装います。彼らは、いわゆるサービスと引き換えに暗号通貨を要求することがよくあります。これらの偽メールは、障害によって引き起こされた緊急性とパニックを利用して被害者を欺きます。
こちらもお読みください –Windows 11 では、Word、PowerPoint、フォトから直接 AI 画像を生成できます
AnyRun が発行した別のアラートでは、偽の CrowdStrike アップデートを使用して BBVA 銀行の顧客をターゲットにしたマルウェア キャンペーンが明らかになりました。後者は実際に Remcos マルウェア (RAT) をインストールします。これにより、ハッカーは次のことを行うことができます。感染したコンピュータを遠隔操作する。したがって、被害者は自分の個人情報や職業上のデータが侵害される可能性があります。これらの脅威に直面すると、企業とユーザーは引き続き警戒し、真正性をチェックする受信した通信。さらに、最新のセキュリティ ツールを使用し、更新や修正がないか公式ソースを確認することをお勧めします。
ソース :ピーピーコンピュータ
