اختلال CrowdStrike و موج جدید حملات فیشینگ به صفحه آبی ویندوز

اخبار روز حوزه وب 2 دقیقه زمان مطالعه بروزرسانی در30 تیر, 1403

آژانس امنیت سایبری آمریکا (CISA) هشدار می‌دهد که هکرها از اختلال اخیر در نرم‌افزار امنیتی CrowdStrike برای راه‌اندازی حملات فیشینگ و سایر فعالیت‌های

CrowdStrike disruption and the new wave of phishing attacks on Windows blue screen

آژانس امنیت سایبری آمریکا (CISA) هشدار می‌دهد که هکرها از اختلال اخیر در نرم‌افزار امنیتی CrowdStrike برای راه‌اندازی حملات فیشینگ و سایر فعالیت‌های کلاهبردارانه سوءاستفاده می‌کنند.

این اختلال که روز جمعه به طور گسترده رایانه‌های ویندوزی را تحت تاثیر قرار داد، ظاهراً ناشی از یک آپدیت معیوب بود. اگرچه CrowdStrike و مایکروسافت راه‌حل‌هایی را برای حل این مشکل ارائه کرده‌اند، اما CISA هشدار می‌دهد که این موضوع بهانه‌ای برای بازیگران مخرب شده تا از طریق ایمیل‌های فیشینگ و وب‌سایت‌های جعلی، اطلاعات کاربران را سرقت کنند.

در این ایمیل‌های فیشینگ، هکرها خود را به عنوان کارکنان CrowdStrike معرفی می‌کنند و به کاربران وعده رفع مشکل در ازای پرداخت هزینه می‌دهند. CISA به کاربران اکیدا توصیه می‌کند که از کلیک کردن روی هرگونه پیوند یا ضمیمه در این ایمیل‌ها خودداری کنند، زیرا این اقدام می‌تواند منجر به سرقت اطلاعات شخصی یا آلودگی به بدافزار شود.

علاوه بر ایمیل‌های فیشینگ، CISA هشدار می‌دهد که هکرها ممکن است از این اختلال برای فریب کاربران و وادار کردن آنها به افشای رمز عبور یا سایر اطلاعات حساس خود نیز استفاده کنند.

برای در امان ماندن از این حملات، کاربران باید:

مراقب ایمیل‌ها و وب‌سایت‌های مشکوک باشند.
هرگز بر روی پیوندها یا ضمیمه‌های موجود در ایمیل‌های ناخواسته کلیک نکنند.
اطلاعات شخصی خود را فقط در وب‌سایت‌های امن و قابل اعتماد وارد کنند.
از یک رمز عبور قوی و منحصر به فرد برای هر حساب کاربری خود استفاده کنند.
به‌روزرسانی‌های نرم‌افزار و سیستم‌عامل خود را به طور مرتب انجام دهند.

اختلال CrowdStrike بار دیگر نشان می‌دهد که چگونه هکرها به سرعت از فرصت‌ها برای سوءاستفاده از آسیب‌پذیری‌ها و به خطر انداختن کاربران استفاده می‌کنند. با افزایش آگاهی و اتخاذ اقدامات پیشگیرانه، کاربران می‌توانند از خود در برابر این تهدیدات محافظت کنند.