في أعقاب الفشل الذريع في تصحيح CrowdStrike، يستغل مجرمو الإنترنت هذا الارتباك لإطلاق حملات تصيد احتيالي. يُنصح المستخدمون بتوخي الحذر ضد محاولات الاحتيال هذه.
الأخيرةحادثة CrowdStrikeتسبب أانقطاع عالمي هائل، يؤثر على الملايين من أجهزة الكمبيوتر التي تعمل بنظام Windows. التابعقطاعات بأكملها، من القنوات التلفزيونية إلى المطاراتمشلول. حتى الآن،بعض الأشخاص الأذكياء الذين يستخدمون الإصدارات القديمة مثل Windows 95 لم يتأثروا. ولكن لسوء الحظ، خلق هذا الحدثفرصة لمجرمي الإنترنت، الذين يستغلون الوضع لنشر هجمات التصيد الاحتيالي.
العديد من الشركات تعاني من عواقبالتصحيح الخاطئ، ويستغل المتسللون هذا للتوزيعالبرمجيات الخبيثة عبر رسائل البريد الإلكترونيالتصيد. يُنصح المستخدمون بتوخي الحذر الشديد وتجنب النقر على الروابط المشبوهة. وعلى وجه الخصوص، ينبغي التعامل مع رسائل البريد الإلكتروني التي تدعي أنها تقدم حلولاً أو خدمات إصلاح بقدر كبير من الشك.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) قرارًايُحذًِربخصوص أحملة التصيدفي تَقَدم. يتظاهر مجرمو الإنترنت بأنهم ممثلو CrowdStrike أو خبراء تكنولوجيا المعلومات الذين يمكنهم استكشاف مشكلات التصحيح وإصلاحها. غالبًا ما يطلبون أموال العملات المشفرة مقابل خدماتهم المزعومة. تلعب رسائل البريد الإلكتروني المزيفة هذه على حالة الإلحاح والذعر الناجم عن انقطاع التيار الكهربائي لخداع الضحايا.
إقرأ أيضاً –في نظام التشغيل Windows 11، يمكنك إنشاء صورة مدعمة بالذكاء الاصطناعي مباشرةً من Word وPowerPoint والصور
يكشف تنبيه آخر، صادر عن AnyRun، عن حملة برامج ضارة تستهدف عملاء بنك BBVA بتحديث CrowdStrike مزيف. يقوم الأخير بالفعل بتثبيت البرنامج الضار Remcos (RAT). يسمح للقراصنة بذلكالتحكم عن بعد في أجهزة الكمبيوتر المصابة. وبالتالي قد يرى الضحايا أن بياناتهم الشخصية والمهنية معرضة للخطر. وفي مواجهة هذه التهديدات، من الضروري للشركات والمستخدمين أن يظلوا يقظين وأن يتوخوا الحذرالتحقق من صحةالاتصالات الواردة. بالإضافة إلى ذلك، يوصى باستخدام أدوات الأمان الحديثة والتحقق من المصادر الرسمية بحثًا عن أي تحديثات أو إصلاحات.
مصدر :الكمبيوتر النائم