- ظهرت عمليات احتيال الدعم الفني المزيفة بعد انقطاع خدمة CrowdStrike الذي أدى إلى تعطيل الأنظمة في جميع أنحاء العالم.
- كان سبب الانقطاع هو تحديث برنامج معيب من CrowdStrike، وليس هجومًا إلكترونيًا.
- حذرت شركة CrowdStrike من عمليات التصيد والمواقع المزيفة وشاركت قائمة بالمنتحلين.
بدأت عمليات الاحتيال المتعلقة بالدعم الفني في الظهور بعد كارثة CrowdStrike يوم الجمعة، والتي عطلت أنظمة الكمبيوتر في جميع أنحاء العالم وفي مختلف الصناعات.
وقد حدث الانهيار بسبب تحديث خاطئ للبرنامج أصدرته شركة CrowdStrike في الصباح، مما ترك الشركات وغيرها من الشركات تبحث عن حلول.
ويبدو أن المحتالين انتهزوا الفرصة، حيث انتحلوا هوية الشركة باستخدام مواقع ويب مزيفة ورسائل بريد إلكتروني احتيالية ومكالمات هاتفية لسرقة معلومات حساسة. وقالت شركة CrowdStrike في منشور على مدونتها يوم السبت إنها لاحظت ارتفاعًا كبيرًا في نشاط الاحتيال.
وقالت الشركة: “توصي CrowdStrike Intelligence المؤسسات بضمان التواصل مع ممثلي CrowdStrike من خلال القنوات الرسمية والالتزام بالإرشادات الفنية التي قدمتها فرق دعم CrowdStrike”.
تبدأ عمليات الاحتيال المتعلقة بالدعم الفني عادةً بمكالمات أو رسائل بريد إلكتروني تحذر من مشكلة في الكمبيوتر. ثم يطلب المحتالون الوصول عن بُعد إلى الكمبيوتر الخاص بك لسرقة معلومات شخصية مهمة، مثل كلمات المرور ومعلومات البنك.
كما تحظى التحذيرات المنبثقة المزيفة التي تدعي أن جهاز الكمبيوتر الخاص بك مصاب بفيروس والمواقع المزيفة التي تقدم خدمات الدعم الفني بشعبية كبيرة بين المحتالين.
نشرت شركة CrowdStrike قائمة تضم ما لا يقل عن 30 اسم نطاق مختلف تقول إنها منتحلة وليست مرتبطة بالشركة. وتضمنت القائمة أسماء مثل “crowdstrikebluescreen.com” و”crowdstrike-helpdesk.com” و”crowdstrikefix.com”.
وتقول شركة CrowdStrike: “بعض النطاقات المدرجة في هذه القائمة لا تقدم حاليًا محتوى ضارًا أو قد تكون مقصودة لتضخيم المشاعر السلبية. ومع ذلك، قد تدعم هذه المواقع عمليات الهندسة الاجتماعية المستقبلية”.