Sự cố “màn hình xanh” bị lợi dụng để lừa đảo

Sự cố "màn hình xanh" bị lợi dụng để lừa đảo

Một số kẻ xấu đóng giả nhóm kỹ thuật CrowdStrike “cung cấp hỗ trợ kỹ thuật cho người dùng” nhưng thực chất là đánh cắp dữ liệu của họ.

Theo cảnh báo từ CrowdStrike, những kẻ lừa đảo đang lợi dụng sự cố màn hình xanh ngày 19/7 để tìm kiếm nạn nhân. Công ty cho biết vào cuối tuần qua: “Chúng tôi đã thấy sự gia tăng đáng kể trong hoạt động lừa đảo”.





Ngày 19/7, xảy ra lỗi màn hình xanh chết chóc trên màn hình thanh toán của một cửa hàng ở Thái Lan. Ảnh: Terrat

Ngày 19/7, một cửa hàng ở Thái Lan gặp lỗi “màn hình xanh chết chóc” trên màn hình thanh toán. hình ảnh: địa hình

Theo công ty bảo mật, những kẻ lừa đảo mạo danh các công ty và sử dụng các trang web và email giả mạo để lừa người dùng. Công ty cũng cung cấp danh sách hơn 30 tên miền được xác nhận là không liên quan đến công ty, chẳng hạn như Crowstrikebluescreen, Crowstrike-helpdesk hoặc Crowstrikefix.

Tuy nhiên, chiêu lừa đảo phổ biến nhất liên quan đến việc liên hệ trực tiếp với mục tiêu, đề nghị hỗ trợ kỹ thuật nhưng thực chất lại đánh cắp thông tin bí mật của công ty. Họ gọi điện hoặc gửi email đề cập đến sự cố máy tính, yêu cầu quyền truy cập từ xa vào các thiết bị mục tiêu để có thể lấy mật khẩu, thông tin ngân hàng hoặc lây nhiễm ransomware cho chúng.

Kẻ trộm có thể tự giới thiệu mình là nhà nghiên cứu bảo mật, tuyên bố đã phát hiện ra sự cố kỹ thuật với máy tính của nạn nhân và đưa ra cách khắc phục. Ngoài ra, tin tặc giả vờ gửi tập lệnh “cập nhật” cho nạn nhân nhưng thực chất có chứa mã độc. Nếu người dùng tải xuống và cài đặt nó, thiết bị sẽ được kiểm soát.

“CrowdStrike khuyến nghị các tổ chức và cá nhân đảm bảo liên lạc với đại diện CrowdStrike thông qua các kênh chính thức và tuân thủ hướng dẫn kỹ thuật do nhóm hỗ trợ cung cấp”, công ty khuyên.

CrowdStrike là một trong những công ty an ninh mạng lớn nhất trong ngành. Vào ngày 19 tháng 7, bản cập nhật cho phần mềm Falcon Sensor của công ty, được sử dụng để bảo vệ cơ sở hạ tầng đám mây Microsoft Azure và máy tính Windows, đã ảnh hưởng đến 8,5 triệu thiết bị. Microsoft tuyên bố vấn đề đã được giải quyết nhưng có thể vẫn còn một số tác động. Các nhà phân tích cho rằng đây có thể là vụ mất kết nối lớn nhất và “tàn khốc” nhất trong lịch sử.