Компанії по всьому світу продовжують відновлювати свою роботу після збою роботи 8,5 мільйона ПК, викликаного програмою CrowdStrike, і зловмисники вже вигадали, як це можна використати.

Американське агентство з кібербезпеки CISA заявило, що хоча збій CrowdStrike не був пов'язаний з кібератакою або зловмисною діяльністю, після нього фіксували, як зловмисники використовували ситуацію для фішингу та іншої зловмисної діяльності. Враховуючи це, у CISA попередили людей, що слід уникати потенційно фішингових електронних листів та підозрілих посилань, які можуть призвести до компрометації електронної пошти тощо.

Дослідники кібербезпеки також попереджали, що зловмисники надсилатимуть фішингові електронні листи, використовуючи різні домени, що імітують CrowdStrike. В одному з таких листів, які вдалося відстежити, зловмисники пропонували «виправити апокаліпсис CrowdStrike», якщо одержувач заплатить комісію кілька сотень євро на криптогаманець.

Експерт із соціальної інженерії Рейчел Тобак, яка заснувала та очолює фірму з кібербезпеки SocialProof Security, заявила в серії постів на X, що злочинці будуть використовувати збій як прикриття, щоб обманом змусити жертв передати паролі та інші конфіденційні коди.

"Пам'ятайте: переконайтеся, що люди є тими, за кого вони себе видають, перш ніж робити конфіденційні дії", - сказав Тобак.

Рано-вранці в п'ятницю несправне оновлення програмного забезпечення, випущене CrowdStrike, викликало збій 8,5 мільйона ПК на Windows. Внаслідок збою постраждали численні авіакомпанії, банки, Лондонська біржа, лікарні тощо.