افزایش وب‌سایت‌های جعلی و حملات فیشینگ پس از اختلال در کراود استرایک

به گزارش کارگروه امنیت خبرگزاری سایبربان، در پی اختلال جهانی ناشی از به‌روزرسانی معیوب نرم‌افزار کراود استرایک (CrowdStrike) که باعث نمایش صفحه آبی مرگ در سیستم‌های ویندوز شد، جنایتکاران سایبری وب‌سایت‌هایی با دامنه‌هایی که شامل کلمات کلیدی مانند "کراود استرایک" و "صفحه آبی" هستند، راه‌اندازی کردند.

هکرها امیدوارند تا کاربران بی‌خبر که به دنبال رفع مشکلات فناوری اطلاعات (IT) هستند، به این وب‌سایت‌ها جذب شوند.

این وب‌سایت‌های جعلی معمولاً وعده تعمیرات سریع یا جوایز جعلی در قالب ارزهای دیجیتال را می‌دهند تا بازدیدکنندگان را به دسترسی به محتوای مخرب تحریک کنند.

جرج کورتز، مدیرعامل کراود استرایک، بر اهمیت استفاده از کانال‌های ارتباطی رسمی تأکید کرده و از مشتریان خواسته است که مراقب متقلب‌ها باشند.

او بیان کرد که تیمشان به‌طور کامل برای تأمین امنیت و ثبات سیستم‌های مشتریان خود مشغول به کار شده است و همچنین از افزایش قابل توجه ایمیل‌های فیشینگ و تماس‌های تلفنی جعلی که خود را به‌عنوان پشتیبانی کراود استرایک معرفی می‌کنند، خبر داد.

متقلب‌ها همچنین به‌عنوان محققان مستقل با ارائه راه‌حل‌های بازسازی جعلی، اقدامات رفع اختلال را پیچیده‌تر کرده‌اند.

راشل توباک، بنیان‌گذار شرکت امنیتی سوشال پروف (SocialProof Security)، در سلسله توییت‌هایی در پلتفرم اکس (X) که قبلاً توییتر نامیده می‌شد، درباره تهدیدات مهندسی اجتماعی هشدار داد و اظهار کرد:

جنایتکاران از اختلال به‌عنوان پوششی برای فریب قربانیان به دادن رمزهای عبور و کدهای حساس استفاده می‌کنند.

او به کاربران توصیه کرد که هویت هر کسی که اطلاعات حساس درخواست می‌کند را بررسی کنند.

افزایش فعالیت‌های جنایتکاران سایبری پس از اختلال، یک تاکتیک رایج است که جنایتکاران برای بهره‌برداری از وضعیت‌های پرهرج و مرج استفاده می‌کنند.

شرکت امنیت سایبری سنتینل وان (SentinelOne) گزارش داد که تهدیدکنندگان از مهندسی اجتماعی، حملات فیشینگ، سرقت اعتبار، ویدیو و تماس‌های صوتی دیپ‌فیک و اطلاعات غلط برای بهره‌برداری از اختلال استفاده کرده‌اند.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام کرد که با کراود استرایک و شرکای فدرال، ایالتی و بین‌المللی به‌طور نزدیک همکاری می‌کند تا بحران را مدیریت کند.

این آژانس بار دیگر بر اهمیت اجتناب از ایمیل‌های فیشینگ و لینک‌های مشکوک تأکید کرد که می‌توانند منجر به سرقت ایمیل و سایر کلاهبرداری‌ها شوند.

مرکز امنیت سایبری بریتانیا نیز درباره افزایش حملات فیشینگ هشدار داد.

این سازمان اعلام کرد:

افزایش فیشینگ مرتبط با این اختلال مشاهده شده است، زیرا عوامل مخرب فرصت‌طلب در تلاشند تا از وضعیت سو استفاده کنند. کمپین‌های سایبری ممکن است به سازمان‌ها و افراد، هر دو حمله کنند. سازمان‌ها باید دستورالعمل‌های این سازمان را مرور کرده و از اجرای اقدامات چندلایه برای مقابله با فیشینگ اطمینان حاصل کنند، در حالی که افراد باید به ایمیل‌ها یا پیام‌های مشکوک در این زمینه توجه داشته باشند و بدانند به دنبال چه چیزی باشند.

آژانس امنیت سایبری آمریکا نیز اظهار کرد:

در حالی که اختلال کراود استرایک به‌دلیل حمله سایبری نبود، اما تهدیدکنندگان از این حادثه برای انجام فیشینگ و سایر فعالیت‌های مخرب بهره‌برداری می‌کنند.

دامنه‌های جعلی، از جمله نام‌هایی مانند crowdstriketoken.com، crowdstrikedown.site، و crowdstrikehelpdesk.com، به‌زودی ظاهر شده‌اند و هدف آنها افرادی هستند که در مورد بازگرداندن سیستم‌های خود، احساس درماندگی می کنند.

فوریت ایجاد شده توسط اختلال، قربانیان احتمالی را در برابر کلاهبرداری‌ها آسیب‌پذیرتر کرده است.

کراود استرایک راهنمایی‌هایی به سازمان‌های آسیب‌دیده ارائه داده و بر اهمیت ارتباط با نمایندگان رسمی و پیروی از مشاوره‌های فنی تیم‌های پشتیبانی خود تأکید کرده است.

این شرکت همچنین فهرستی از دامنه‌های جعلی منتشر کرده تا به کاربران کمک کند که آنها را شناسایی و از کلاهبرداری‌های احتمالی اجتناب کنند.

در حالی که جامعه فناوری جهانی در تلاش برای بازیابی از اختلال است، تلاش‌های مشترک بین آژانس امنیت سایبری و زیرساخت آمریکا، کراود استرایک و سایر شرکای امنیت سایبری با هدف کاهش تأثیر این فعالیت‌های مخرب ادامه دارد.

از کاربران خواسته شده است که هوشیار باشند، اصالت هرگونه ارتباط مرتبط با اختلال را بررسی کنند و به منابع معتبر برای راهنمایی اعتماد کنند.