駭客在停機後以假郵件和網站針對用戶進行詐騙
Scam warning as fake emails and websites target users after outage
資安業者 CrowdStrike 的系統更新在今(2024)年 7 月 19日出現錯誤,導致全球 Windows 電腦當機,許多用戶在社群媒體分享當機的藍白畫面。
全球的資安專家和機構都提醒大家要留意停機時的駭客攻擊。雖然目前還沒有證據顯示攻擊是有惡意的,但有心人士可能試圖利用這個時機進行攻擊。
英國和澳洲的資安單位警告民眾要小心假郵件、電話或是假冒官方網站,英國國家網路安全中心也表示有關此次停機的釣魚攻擊有所增加,而以CrowdStrike為主題的域名也急遽增加,一些駭客試圖利用這種情況,偽裝成官方網站騙取下載惡意軟體。
CrowdStrike 執行長 George Kurtz 表示,有些系統可能需要一段時間才能自動恢復,但會確保每一位客戶都能恢復網路安全性,並防止系統被入侵。
重要單字:
- malicious(adj.) 惡意的,惡毒的,意在傷人的
- vigilant(adj.) 警覺的,警戒的,警惕的
- relent (v,)變溫和,變寬容,不再拒絕
- bogus(adj.)假的,假冒的,僞造的,非法的
- phishing (n.) 「網路釣魚」(騙取他人網上銀行帳戶的有關資訊從而盜取他人金錢的行為)
- repercussions (n.)(尤指壞的)影響,反響;惡果
- sharp(adj.)突然的,急劇的,猛烈的
資訊補充棧:CrowdStrike
CrowdStrike於2011年創立,是位於美國加州森尼韋爾的一間電腦安全技術公司,使用名為「Falcon」的平台幫助客戶實時搜尋跟收集數據,將數據傳送到公司資料庫「Threat Graph」進行處理跟分析,這個方法可以讓「Falcon」平台成為能持續升級的安全產品。2024年7月19日,全球發生大規模藍白當機事件,此事件造成數以萬計使用Microsoft Windows系統的機器無法使用,問題原因指向CrowdStrike的Falcon Sensor產品。這次停機造成了廣泛的全球影響,包括各地機場及航空公司電腦系統下綫導致航班停飛延誤、暫時性導致英國天空新聞台下線及影響美國911緊急呼叫中心。
圖:宇
新聞整理:宇
校稿:Sharon
