Злоумышленники придумали, как «обыграть» сбой с помощью фишинга.
Американское агентство по кибербезопасности CISA заявило, что, хотя сбой CrowdStrike не был связан с кибератакой или злонамеренной деятельностью, после него фиксировали, как злоумышленники использовали ситуацию для фишинга и другой злонамеренной деятельности. Учитывая это, в CISA предупредили людей, что следует избегать потенциально фишинговых электронных писем и подозрительных ссылок, которые могут привести к компрометации электронной почты и тому подобное. Об этом соообщает nv.uaИсследователи кибербезопасности также предупреждали, что злоумышленники будут отправлять фишинговые электронные письма, используя различные домены, имитирующие CrowdStrike. В одном из таких писем, которые удалось отследить, злоумышленники предлагали «исправить апокалипсис CrowdStrike», если получатель заплатит комиссию в несколько сотен евро на криптокошелек.Эксперт по социальной инженерии Рэйчел Тобак, которая основала и возглавляет фирму по кибербезопасности SocialProof Security, заявила в серии постов на X, что преступники будут использовать сбой как прикрытие, чтобы обманом заставить жертв передать пароли и другие конфиденциальные коды.«Помните: убедитесь, что люди являются теми, за кого они себя выдают, прежде чем предпринимать конфиденциальные действия», — сказал Тобак.NV Техно писал, что рано утром в пятницу неисправное обновление программного обеспечения, выпущенное CrowdStrike, вызвало сбой 8,5 миллиона ПК на Windows. В результате сбоя пострадали многочисленные авиакомпании, банки, Лондонская биржа, больницы и тому подобное.