Po awarii Microsoftu 19 lipca globalny kryzys dotknął użytkowników Windowsa, zakłócając kluczowe usługi, takie jak lotniska, banki i telekomunikacja. Ten chaos wynikał z wadliwej aktualizacji wydanej przez CrowdStrike za pośrednictwem platformy Falcon. Problem nie dotknął użytkowników Linuksa i Maca.

Microsoft i CrowdStrike natychmiast zidentyfikowały problem i udostępniły poprawkę. Jednak skutki pozostawiły użytkowników CrowdStrike podatnymi na ataki. Agencja cyberbezpieczeństwa rządu Indii, CERT-In, ostrzegła opinię publiczną o kampanii phishingowej wykorzystującej tę lukę.

Zdobądź szybką gotówkę w kilka minut!

Najlepsza pożyczka osobista przy najniższych stopach procentowych

Aplikuj natychmiast

Na stronie internetowej CERT-In podano: „Istnieją doniesienia o trwającej kampanii phishingowej skierowanej do użytkowników CrowdStrike wykorzystujących ten problem”.

Agencja opisała kilka taktyk wykorzystanych w ataku phishingowym, w tym fałszywe wiadomości e-mail podszywające się pod pracowników pomocy technicznej CrowdStrike, połączenia telefoniczne podszywające się pod pracowników CrowdStrike, sprzedaż fałszywych skryptów oprogramowania, które rzekomo miały automatyzować odzyskiwanie danych po problemie z aktualizacją, a także dystrybucję złośliwego oprogramowania typu trojan podszywającego się pod narzędzia do odzyskiwania danych.

W istocie, ta kampania phishingowa oszukuje użytkowników CrowdStrike za pomocą fałszywych wiadomości e-mail i połączeń, fałszywego oprogramowania do odzyskiwania danych i złośliwego oprogramowania podszywającego się pod legalne narzędzia do odzyskiwania danych.

CERT-In ostrzega: „Te kampanie ataków mogą skłonić nieświadomych użytkowników do zainstalowania niezidentyfikowanego złośliwego oprogramowania, co może prowadzić do wycieku poufnych danych, awarii systemu i utraty danych”.

Aby zabezpieczyć się przed tą kampanią phishingową, należy przestrzegać następujących środków ostrożności:

1. Zweryfikuj komunikację: Zawsze potwierdzaj autentyczność wiadomości e-mail i połączeń telefonicznych rzekomo pochodzących od pomocy technicznej CrowdStrike, kontaktując się bezpośrednio z CrowdStrike za pośrednictwem oficjalnych kanałów.
2. Unikaj niezweryfikowanego oprogramowania: Powstrzymaj się od pobierania i instalowania skryptów lub narzędzi programowych, chyba że są zweryfikowane i pochodzą bezpośrednio od CrowdStrike.
3. Sprawdź oficjalne aktualizacje: Korzystaj z aktualizacji i narzędzi odzyskiwania wyłącznie za pośrednictwem CrowdStrike lub oficjalnych kanałów firmy Microsoft.
4. Uważaj na linki: Unikaj klikania linków i pobierania załączników z niechcianych wiadomości e-mail lub SMS.
5. Korzystaj z oprogramowania zabezpieczającego: Upewnij się, że Twój system jest wyposażony w najnowszy program antywirusowy i chroniący przed złośliwym oprogramowaniem.
6. Zgłoś podejrzaną aktywność: Natychmiast zgłaszaj wszelkie podejrzane komunikaty lub nietypowe działania do CrowdStrike i swojego zespołu ds. cyberbezpieczeństwa.

Dzięki przestrzeganiu tych kroków użytkownicy CrowdStrike mogą lepiej chronić się przed ciągłym zagrożeniem phishingu i mieć pewność, że ich systemy pozostaną bezpieczne.