19日全球電腦大當機,粗估至少850萬台裝置受害,在企業急忙恢復系統運作的一片慌亂中,專家警告,不肖人士已蠢蠢欲動,釣魚信、假網站紛紛湧現,使用者切勿掉入陷阱。
路透報導,這項因資安公司CrowdStrike程式更新而為禍微軟(Microsoft)Windows作業系統的事件,約850萬台裝置受到影響。微軟稱,「佔全球Windows裝置不到1%。」
微軟說得輕巧,但實際衝擊恐怕不只如此。這次災情雖非駭客所為,但資安專家警告,有一波投機駭客,已逮住這次機會,欲向受災戶下手。
根據BBC,美國網路安全公司Secureworks指出,偵測到不尋常的CrowdStrike相關網域註冊活動情況。駭客大舉註冊新網站,假冒CrowdStrike官網,意圖誘騙IT管理員或一般使用者下載惡意軟體,或騙取郵件內容。
英國、澳洲官方資安單位都已呼籲民眾提高警覺,勿輕信聲稱是來自CrowdStrike官方的電子郵件、電話、網站及程式碼。
事主CrowdStrike執行長柯茲(George Kurtz)亦加入示警行列,提醒用戶,在下載任何更新修復程式之前,務必與該公司人員確認。「我們知曉有惡意人士會利用這類事件作亂,我們部落格與技術協助部門的最新資訊,才是可信的官方消息來源。」
知名資安網站Have I Been Pwned security營運者杭特(Troy Hunt)表示,這種佔據全球頭條、導致人心惶惶的事件,正是送給詐騙犯的大禮。
誠如新冠肺炎(COVID-19)疫情期間,駭客亦是猖狂得很,刻意散布內含病毒資訊、解藥的釣魚信,藉此駭入個人或組織帳號。