News

黑客借CrowdStrike事故網絡釣魚 HKCERT傳授防騙貼士

  •  
  •  
  •  

就2024年7月19日CrowdStrike軟件發生故障事件,香港網絡安全事故協調中心 (HKCERT) 發現有報道指出,不法份子正利用此事件發動進一步的網絡攻擊,並提醒公眾要留意黑客利用釣魚信件等進行詐騙。

根據相關報道,HKCERT發現利用此事件進行網絡釣魚和其他惡意活動的行為包括:

  • 向客戶發送冒充CrowdStrike支援的釣魚電郵
  • 冒充CrowdStrike工作人員致電客戶
  • 冒充網絡安全獨立研究人員,聲稱有證據表明該技術問題與網路攻擊有關,並提供補救見解
  • 訛稱並銷售可以自動從內容更新問題的修復程式碼
  • 散布假冒修復工具的木馬程式

HKCERT 呼籲公眾對此類釣魚攻擊提高警惕,並採取以下網絡安全最佳實踐以保障自己:

  • 依從官方網站提供的修復方法進行系統修復(例如由CrowdStrike提供的修復方法)
  • 從可信任來源取得軟件修補程式更新(例如由微軟提供的修復工具)
  • 打開從互聯網下載的檔案前,先使用防毒軟件進行掃描
  • 在 IT 裝置遇到技術問題時,應諮詢IT專業人員的專業意見
  • 不應點擊任何不明來歷的連結,包括來自不明電郵內和搜尋引擎的廣告等
  • 在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊
  • 使用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱

如欲了解網絡釣魚活動相關的惡意域名,請瀏覽HKCERT網頁的保安公告: 

https://www.hkcert.org/tc/security-bulletin/phishing-alert-phishing-campaigns-and-other-malicious-activities-in-the-theme-of-crowdstrike-outage-event_20240207

如欲了解更多CrowdStrike阻斷服務狀況漏洞的保安公告,請瀏覽HKCERT網頁了解最新消息: 

https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。