Một số kẻ xấu mạo danh đội ngũ kỹ thuật CrowdStrike để "hỗ trợ kỹ thuật cho người dùng" nhưng thực chất là đánh cắp dữ liệu của họ.
Theo cảnh báo của CrowdStrike, những kẻ lừa đảo đang chớp lấy cơ hội để tìm kiếm nạn nhân sau sự cố màn hình xanh ngày 19/7. "Chúng tôi nhận thấy có sự gia tăng đáng kể trong hoạt động lừa đảo", công ty cho biết cuối tuần qua.
Theo hãng bảo mật, kẻ gian mạo danh công ty, sử dụng website và email giả mạo để đánh lừa người dùng. Hãng cũng đưa ra danh sách hơn 30 tên miền và khẳng định không liên quan đến công ty, như crowdstrikebluescree n, crowdstrike-helpdesk hay crowdstrikefix.
Tuy nhiên, cách lừa đảo phổ biến nhất là liên hệ trực tiếp tới mục tiêu, đề nghị hỗ trợ kỹ thuật nhưng thực chất là đánh cắp thông tin mật của doanh nghiệp. Chúng gọi hoặc gửi email đề cập sự cố máy tính, yêu cầu quyền truy cập từ xa vào thiết bị mục tiêu, từ đó lấy mật khẩu, thông tin ngân hàng hoặc lây nhiễm mã độc tống tiền.
Kẻ gian có thể giới thiệu là những nhà nghiên cứu bảo mật, nói đã phát hiện máy tính của nạn nhân gặp vấn đề kỹ thuật và đề xuất cách khắc phục. Ngoài ra, tin tặc còn giả vờ gửi tập lệnh "cập nhật" đến nạn nhân, nhưng thực chất chứa mã độc. Nếu người dùng tải về và cài đặt, thiết bị sẽ bị khống chế.
"CrowdStrike khuyến nghị các tổ chức, cá nhân, đảm bảo họ đang liên lạc với đại diện của CrowdStrike thông qua kênh chính thức và tuân thủ hướng dẫn kỹ thuật mà nhóm hỗ trợ đã cung cấp", công ty khuyến cáo.
CrowdStrike là một trong những công ty bảo mật mạng lớn nhất ngành công nghiệp. Ngày 19/7, bản cập nhật phần mềm Falcon Sensor của công ty, được dùng để bảo vệ cơ sở hạ tầng đám mây Microsoft Azure và máy tính Windows, đã khiến 8,5 triệu thiết bị bị ảnh hưởng. Microsoft tuyên bố vấn đề đã được khắc phục, nhưng có thể vẫn còn ảnh hưởng nhất định. Theo các nhà phân tích, đây có thể là lỗi mất kết nối lớn nhất và có tính "tàn phá" nhất từ trước đến nay.
|