網安局今天(20日)在網上發布公告,指有人利用網安公司CrowdStrike軟體更新缺陷導致微軟系統故障事件,以四種不同方式欺騙用戶。
這四種形式分別為一、冒充 CrowdStrike 客服人員向用戶發送釣魚郵件;二、在通話中冒充 CrowdStrike 工作人員;三、冒充獨立研究人員,聲稱有證據表明相關技術問題與網絡攻擊有關,並提供修復建議;四、銷售聲稱可自動從內容更新問題中恢復的腳本。
該局也在公告中,列出與網絡釣魚活動相關的30個惡意域名,其中包括crowdstrike.phpartners[.]org,crowdstrike0day[.]com等。
網安局也建議民眾確保通過官方渠道與 CrowdStrike 代表溝通,並遵守所給予的技術指導。