就 2024 年 7 月 19 日 CrowdStrike 軟件發生故障事件,香港網絡安全事故協調中心(HKCERT)發現有報道指出,不法份子正利用此事件發動進一步的網絡攻擊,並提醒公眾要留意黑客利用釣魚信件等進行詐騙。
根據相關報道,HKCERT發現利用此事件進行網絡釣魚和其他惡意活動的行為包括:
- 向客戶發送冒充 CrowdStrike 支援的釣魚電子郵件
- 冒充 CrowdStrike 工作人員致電客戶
- 冒充網絡安全獨立研究人員,聲稱有證據表明該技術問題與網路攻擊有關,並提供補救見解
- 訛稱並銷售可以自動從內容更新問題的修復程式碼
- 散布假冒修復工具的木馬程式
HKCERT 呼籲公眾對此類釣魚攻擊提高警惕,並採取以下網絡安全最佳實踐以保障自己:
- 依從官方網站提供的修復方法進行系統修復(例如由 CrowdStrike 提供的修復方法)
- 從可信任來源取得軟件修補程式更新(例如由微軟提供的修復工具)
- 打開從互聯網下載的檔案前,先使用防毒軟件進行掃描
- 在 IT 裝置遇到技術問題時,應諮詢 IT 專業人員的專業意見
- 不應點擊任何不明來歷的連結,包括來自不明電郵內和搜尋引擎的廣告等
- 在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊
- 使用「CyberDefender 守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱
如欲了解網絡釣魚活動相關的惡意域名,請瀏覽 HKCERT 網頁的保安公告:
如欲了解更多CrowdStrike 阻斷服務狀況漏洞的保安公告,請瀏覽HKCERT網頁了解最新消息:
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719
