网安局：网上出现针对CrowdStrike用户的钓鱼诈骗活动

网上出现针对CrowdStrike用户的钓鱼诈骗活动，新加坡网络安全局（CSA）呼吁用户保持警惕。

网安局今天（20日）在网上发布公告，指有人利用网安公司CrowdStrike软件更新缺陷导致微软系统故障事件，以四种不同方式欺骗用户。

这四种形式分别为一、冒充 CrowdStrike 客服人员向用户发送钓鱼邮件；二、在通话中冒充 CrowdStrike 工作人员；三、冒充独立研究人员，声称有证据表明相关技术问题与网络攻击有关，并提供修复建议；四、销售声称可自动从内容更新问题中恢复的脚本。

该局也在公告中，列出与网络钓鱼活动相关的30个恶意域名，其中包括crowdstrike.phpartners[.]org，crowdstrike0day[.]com等。

网安局也建议民众确保通过官方渠道与 CrowdStrike 代表沟通，并遵守所给予的技术指导。