• 全球系统中断后,技术支持诈骗随之出现。
  • 这些诈骗将进一步损害 CrowdStrike 已经受损的声誉。

本刊观点
试图窃取用户信息的钓鱼邮件和电话将进一步损害 CrowdStrike 已经受损的声誉。尽管已发出警告,一些人仍可能因急切而落入这些陷阱。虽然 CrowdStrike 准备花费数十亿美元来恢复声誉并提供补偿,但结果仍不确定,总体前景并不乐观。

—— Yasmine Luo,BTW 记者

发生了什么?

在 CrowdStrike 的一次错误软件更新导致全球计算机系统中断之后,技术支持诈骗激增。诈骗者通过虚假网站、钓鱼邮件和电话冒充 CrowdStrike 代表,以窃取敏感信息。

CrowdStrike 建议用户仅通过官方渠道沟通,并提供了一份冒充网站名单以防诈骗。

公司表示:“CrowdStrike Intelligence建议组织确保通过官方渠道与 CrowdStrike 代表沟通,并遵循 CrowdStrike 支持团队提供的技术指导。”

该公司发现了至少 30 个冒充域名,包括“crowdstrikebluescreen.com”、“crowdstrike-helpdesk.com”和“crowdstrikefix.com”。CrowdStrike 指出,尽管这些域名目前可能未提供恶意内容,但它们可能被用于未来的社会工程攻击。

另请阅读:全球 IT 故障导致机场、银行和媒体出现混乱场面

另请阅读:“漏洞评估”如何击败黑客

为什么重要

最近的 CrowdStrike 网络安全事件对旅游和银行业造成了重大干扰。诈骗者利用混乱,通过针对重新安排航班的客户进行钓鱼尝试,以及冒充航空公司支持的虚假社交媒体账户来窃取个人数据。

这一事件无疑将进一步加剧围绕 CrowdStrike 的争议,该公司的声誉已因服务中断引发的公众投诉而受损。尽管发出了警告,但可以预见,一些人因紧迫感仍可能落入这些陷阱。

为了恢复声誉并补偿系统问题造成的损失,CrowdStrike 预计将花费数十亿美元。然而,这是否能达到预期效果并取得令人满意的结果仍不确定,总体前景不乐观。

为避免诈骗,用户应警惕索取不必要的个人信息、语法错误和可疑消息来源的请求,因为经过验证的公司通常会要求较少的敏感数据。专家建议避免使用快速解决方案,等待经过验证的企业响应以防止被骗。