หลังจากเกิดเหตุการณ์ซอฟต์แวร์ CrowdStrike ล่มทั่วโลกเมื่อวันศุกร์ที่ผ่านมา อาชญากรไซเบอร์กำลังฉวยโอกาสจากความวุ่นวายที่เกิดขึ้น โดยสร้างเว็บไซต์ปลอมที่เต็มไปด้วยมัลแวร์เพื่อหลอกเหยื่อที่ไม่ระวัง จากการคำเตือนของรัฐบาลสหรัฐฯ และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์หลายราย
แฮกเกอร์ได้สร้างเว็บไซต์ปลอมที่ใช้ชื่อโดเมนเกี่ยวกับ CrowdStrike หรือ “blue screen” ซึ่งเป็นหน้าจอที่แสดงเมื่อคอมพิวเตอร์เกิดปัญหาจากข้อบกพร่องของ CrowdStrike เว็บไซต์เหล่านี้อ้างว่าจะแก้ปัญหาได้อย่างรวดเร็วหรือเสนอสกุลเงินดิจิทัลปลอม เพื่อหลอกให้ผู้ใช้ให้ข้อมูลส่วนตัวหรือติดตั้งมัลแวร์
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ได้ออกประกาศเตือนให้ประชาชนระมัดระวังและปฏิบัติตามคำแนะนำจากแหล่งข้อมูลที่น่าเชื่อถือเท่านั้น ขณะที่ CrowdStrike เองก็ได้เตือนถึงการที่แฮกเกอร์พยายามใช้ประโยชน์จากสถานการณ์นี้ โดยสร้างเว็บไซต์ปลอม และปลอมตัวเป็นพนักงาน CrowdStrike ในอีเมลและโทรศัพท์หลอกลวง รวมถึงขายซอฟต์แวร์ปลอมที่อ้างว่าจะแก้ปัญหาได้
สถานการณ์นี้แสดงให้เห็นว่าเหตุการณ์ที่ส่งผลกระทบสูงสามารถสร้างความเสี่ยงรองลงมาให้กับผู้คนนับล้าน ในขณะที่องค์กรต่าง ๆ กำลังพยายามกู้คืนระบบจากการอัปเดตซอฟต์แวร์ที่ผิดพลาดของ CrowdStrike
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า การกู้คืนระบบจะใช้เวลานานและยากลำบาก อาจมีค่าใช้จ่ายหลายล้านหรือพันล้านดอลลาร์ และยังไม่มีวิธีแก้ไขอัตโนมัติในขณะนี้
องค์กรต่าง ๆ ควรติดต่อกับตัวแทนของ CrowdStrike ผ่านช่องทางที่เป็นทางการเท่านั้น และปฏิบัติตามคำแนะนำทางเทคนิคที่ทีมสนับสนุนของ CrowdStrike ให้ไว้ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของมิจฉาชีพที่กำลังฉวยโอกาสจากวิกฤติในครั้งนี้
โดย CNN News
Hackers Exploit CrowdStrike Software Outage Crisis
Following the global CrowdStrike software outage last Friday, cybercriminals are capitalizing on the ensuing chaos by creating fake websites laden with malware to deceive unsuspecting victims, according to warnings from the U.S. government and multiple cybersecurity experts.
Hackers have set up fraudulent websites using domain names related to CrowdStrike or “blue screen,” which appears when computers experience issues due to the CrowdStrike glitch. These websites claim to offer quick fixes or bogus digital currencies, aiming to trick users into divulging personal information or installing malware.
The U.S. Department of Homeland Security has issued a bulletin cautioning the public to remain vigilant and follow instructions only from legitimate sources. Meanwhile, CrowdStrike itself has warned about hackers attempting to exploit the situation by creating fake websites, impersonating CrowdStrike employees in scam emails and phone calls, and selling counterfeit software purporting to resolve the issue.
This situation demonstrates how a high-impact event can create secondary risks for millions of people, while organizations scramble to recover from CrowdStrike’s faulty software update.
Security experts warn that system recovery will be a lengthy and arduous process, potentially costing millions or billions of dollars, with no automatic fix currently available.
Organizations are advised to communicate with CrowdStrike representatives only through official channels and adhere to the technical guidance provided by CrowdStrike support teams to avoid falling victim to malicious actors exploiting this crisis.
By CNN News