سوءاستفاده هکرها از اختلال آی تی جهانی برای فیشینگ

منبع خبر: https://www.isna.ir/news/1403043019413/%D8%B3%D9%88%D8%A1%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%A7%D8%B2-%D8%A7%D8%AE%D8%AA%D9%84%D8%A7%D9%84-%D8%A2%DB%8C-%D8%AA%DB%8C-%D8%AC%D9%87%D8%A7%D9%86%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF

ریچل توباک، کارشناس مهندسی اجتماعی که موسس شرکت امنیت سایبری «سوشال پروف سکیوریتی» است، در یک سلسله توییت نوشت: خلافکاران از این اختلال به عنوان پوششی برای فریب قربانیان و مجاب کردن آنها به دادن گذر واژه‌ها و سایر کدهای حساس استفاده می‌کنند.

به گزارش ایسنا، آژانس امنیت سایبری CISA آمریکا در بیانیه‌ای اعلام کرد اگرچه اختلال آی تی مربوط به به‌روزرسانی نرم‌افزار امنیتی شرکت «کراود استرایک» (CrowdStrike)، ارتباطی به حمله سایبری یا فعالیت بدخواهانه نداشته است، اما مشاهده شده است هکرها در حال بهره برداری از این واقعه برای فیشینگ و فعالیت‌های مخرب دیگر هستند.

یک محقق امنیتی در شبکه اجتماعی «ایکس» (توییتر سابق) گفت: هکرها اکنون در حال ارسال ایمیل‌های فیشینگ با استفاده از انواع دامنه‌های مشابه نام «کراود استرایک» هستند. یکی از این ایمیل‌های ارسالی، مدعی است اگر دریافت کننده، پولی به میزان چند صد یورو به یک کیف رمزارز ارسال کند،  راه حلی برای به‌روزرسانی معیوب «کراود استرایک» دارد.

در واقعیت، تنها ترمیم‌های موثر، یا رایانه‌های از کار افتاده را مدام ری‌استارت می‌کنند تا به‌روزرسانی جدید، آماده دانلود و نصب شود یا به صورت دستی فایل‌های معیوب را از رایانه دچار اشکال، حذف می‌کنند.

بر اساس گزارش وب سایت فناوری تِک کرانچ، آژانس امنیت سایبری CISA اعلام کرد با «کراود استرایک» و نهادهای فدرال، ایالتی، محلی، قبیله‌ای و سرزمینی و همچنین زیرساخت حیاتی و شرکای بین‌المللی برای کمک به رفع این مشکل همکاری می‌کند.

در حالی که دنیا پس از اختلال آی تی جهانی در روز جمعه، به تدریج به وضعیت عادی برمی‌گردد، هکرهای شرور بیکار ننشسته و برای بهره برداری از این وضعیت به سود خود، دست به کار شدند.