سوءاستفاده هکرها از اختلال آی‌تی جهانی برای فیشینگ

ایسنا: درحالی‌که دنیا پس از اختلال آی‌تی جهانی در روز جمعه، به تدریج به وضعیت عادی برمی‌گردد، هکرهای شرور بیکار ننشسته و برای بهره‌برداری از این وضعیت به سود خود، دست به‌کار شدند. آژانس امنیت سایبری CISA آمریکا در بیانیه‌ای اعلام کرد اگرچه اختلال آی‌تی مربوط به به‌روزرسانی نرم‌افزار امنیتی شرکت کراود استرایک (CrowdStrike)، ارتباطی به حمله سایبری یا فعالیت بدخواهانه نداشته، اما مشاهده شده است هکرها در حال بهره‌برداری از این واقعه برای فیشینگ و فعالیت‌های مخرب دیگر هستند. این آژانس به افراد هشدار داد از کلیک روی ایمیل‌های فیشینگ یا لینک‌های مشکوک که ممکن است به هک ایمیل یا کلاه‌برداری‌های دیگر منجر شود، خودداری کنند. یک محقق امنیتی در شبکه اجتماعی ایکس (توییتر سابق) گفت: «هکرها اکنون در حال ارسال ایمیل‌های فیشینگ با استفاده از انواع دامنه‌های مشابه نام کراود استرایک هستند. یکی از این ایمیل‌های ارسالی مدعی است اگر دریافت‌کننده، پولی به میزان چند صد یورو به یک کیف رمزارز ارسال کند، راه‌حلی برای به‌روزرسانی معیوب کراود استرایک دارد.»

در واقعیت تنها ترمیم‌های موثر، یا رایانه‌های از کار افتاده را مدام ری‌استارت می‌کنند تا به‌روزرسانی جدید آماده دانلود و نصب شود یا به صورت دستی فایل‌های معیوب را از رایانه دچار اشکال حذف می‌کنند. ریچل توباک، کارشناس مهندسی اجتماعی که موسس شرکت امنیت سایبری سوشال پروف سکیوریتی است، در یک سلسله توییت نوشت: «خلافکاران از این اختلال به‌عنوان پوششی برای فریب قربانیان و مجاب کردن آنها به دادن گذر واژه‌ها و سایر کدهای حساس استفاده می‌کنند.»

اوایل صبح جمعه یک به‌روزرسانی معیوب نرم‌افزار امنیتی شرکت کراود استرایک باعث شد تعداد بی‌شماری رایانه ویندوز که از نرم‌افزار امنیتی و آنتی‌ویروس این شرکت استفاده می‌کنند، از کار بیفتند. کراود استرایک اعلام کرد این باگ برطرف شده است؛ اما هشدار داد مشکل هر کدام از رایانه‌های معیوب باید به‌صورت دستی برطرف شود که می‌تواند به ادامه اختلالات منجر شود. بر اساس گزارش وب‌سایت فناوری تِک‌کرانچ، آژانس امنیت سایبری CISA اعلام کرد با کراود استرایک و نهادهای فدرال، ایالتی، محلی، قبیله‌ای و سرزمینی و همچنین زیرساخت حیاتی و شرکای بین‌المللی برای کمک به رفع این مشکل همکاری می‌کند.

اخبار مرتبط