بعد الخلل العالمي.. تحذير من احتيال عبر البريد الإلكتروني والمواقع المزيفة

استغل القراصنة انقطاع تكنولوجيا المعلومات، ليشنوا هجمات احتيال عالمية على الشركات والأفراد للإيقاع بهم عبر البريد الإلكتروني والمواقع المزيفة التي تدعي أن لديها حلاً لإصلاح الخلل الفني الذي لحق بأجهزة الحاسوب.

وعلى الرغم من عدم وجود دليل على أن انقطاع CrowdStrike كان بسبب نشاط ضار، إلا أن بعض الجهات الفاعلة السيئة تحاول الاستفادة من ذلك. 

في هذا السياق، تحذر وكالات الإنترنت حول العالم الناس من توخي الحذر من رسائل البريد الإلكتروني والمكالمات والمواقع المزيفة التي تتظاهر بأنها رسمية. 

ويقول الخبراء أن حادثة مثل هذه، التي تصدرت الكثير من العناوين الرئيسية، وأثارت قلق الناس هي هدية للمحتالين.

إصلاحات زائفة

من جهته، شجع رئيس CrowdStrike، جورج كورتز، المستخدمين على التأكد من أنهم يتحدثون إلى الممثلين الرسميين من الشركة قبل تنزيل الإصلاحات. 

وقال في تدوينة: "نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال أحداث مثل هذه، وستظل مدونتنا والدعم الفني بمثابة القنوات الرسمية للحصول على آخر التحديثات".

وجاء ذلك في الوقت الذي أُصْدِر تنبيه بشأن قيام المتسللين بإرسال إصلاحات زائفة تدعي أنها من شركة CrowdStrike. 

وفي الوقت الذي تبدو فيه هذه النصيحة مخصصة بشكل رئيسي لمديري تقنية المعلومات الذين يحاولون إعادة مؤسساتهم إلى الإنترنت، لكن الأفراد أيضًا قد يتم استهدافهم، لذلك يحذر الخبراء من توخي الحذر والتصرف فقط بناءً على المعلومات الواردة من قنوات CrowdStrike الرسمية.

توخي الحذر الشديد

يأتي تحذير خبراء الأمن السيبراني للناس إلى توخي الحذر الشديد تجاه رسائل البريد الإلكتروني المشبوهة أو المكالمات التي تتظاهر بأنها مساعدة CrowdStrike أو مايكروسوفت، حيث تسعى الجهات الفاعلة الخبيثة الانتهازية إلى الاستفادة من الوضع. 

ووفقًا للخبراء، كان هناك بالفعل ارتفاع حاد في تسجيلات النطاقات التي تحمل سمة CrowdStrike، حيث يسجل المتسللون مواقع ويب جديدة مصممة لتبدو رسمية وربما يخدعون مديري تكنولوجيا المعلومات أو أفراد الجمهور لتنزيل برامج ضارة أو تسليم تفاصيل خاصة.

 الخوف وعدم اليقين

وكلما كان هناك حدث إخباري كبير، وخاصة الحدث المرتبط بالتقنية، يستجيب المتسللون من خلال تعديل أساليبهم الحالية لتأخذ في الاعتبار الخوف وعدم اليقين. 

الأمر نفسه وقع، خلال جائحة كوفيد-19 عندما عدل المتسللون هجمات البريد الإلكتروني التصيدية الخاصة بهم لتقديم معلومات حول الفيروس وحتى التظاهر بامتلاك لقاح من أجل اختراق الأشخاص والمنظمات. 

ونظرًا لأن انقطاع تقنية المعلومات يكون عادة بمثابة قصة إخبارية عالمية، فإننا نرى المتسللين يستغلون ذلك.