محتالون يستغلون أزمة "كراود سترايك" بانتحال هويتها
أحدثت كارثة "كراود سترايك" التي عطلت أنظمة الكمبيوتر المستخدمة في الصناعات العالمية، فجوة تقنية تسبب في حدوث عمليات احتيالية في الدعم الفني استغلالا للأزمة التقنية، التي أجبرت الشركات على التدافع لإيجاد حلول.
وكان عطل معلوماتي ضخم شل عديدا من الشركات عبر العالم، وواجه مسافرون على متن رحلات جوية تأخيرات وإلغاءات ومشكلات في إجراءات تسجيل الدخول مع تعرض مطارات وخطوط طيران لمشكلات تقنية كبرى في خدمات تكنولوجيا المعلومات في إطار خلل تقني عالمي أثر أيضا في قطاعات عدة من البنوك إلى وسائل الإعلام.
وبحسب "بزنس إنسايدر"، يبدو أن المحتالين اقتنصوا الفرصة، بانتحالهم هوية الشركة باستخدام مواقع ويب مزيفة ورسائل تصيدية على البريد الإلكتروني ومكالمات هاتفية لسرقة المعلومات الحساسة.
وأشارت "كراود سترايك" في منشور أمس السبت إنها لاحظت ارتفاعا كبيرا في نشاط الاحتيال.
وقالت: "نوصي المؤسسات بأن تتأكد من التواصل مع ممثلي الشركة من خلال القنوات الرسمية والإلتزام بالتوجيهات التقنية التي قدمتها فرق دعم كراود سترايك".
عادة ما تبدأ عمليات احتيال الدعم الفني بمكالمات أو رسائل على البريد الإلكتروني محذرة من مشكلة على الكمبيوتر. ثم يطلب المحتالون الوصول عن بُعد إلى جهازك لسرقة معلومات شخصية مهمة، مثل كلمات المرور والمعلومات المصرفية.
وكان رئيس مجموعة كراودسترايك الأمريكية للأمن السيبراني جورج كورتز أعلن أنه تم "تحديد" المشكلة التي تسببت بعطل معلوماتي شل عديدا من الشركات الجمعة عبر العالم و"يجري تصحيحها".
وكتب على منصتي إكس ولينكد إن "كراودسترايك تعمل بشكل نشط مع العملاء المتضررين من ثغرة عثر عليها في تحديث واحد للمحتوى لمستخدمي ويندوز...ليس حادثا أمنيا أو هجوما سيبرانيا" مؤكدا "تم تحديد المشكلة وعزلها ونشر تصحيح".
تحظى بعض الوسائل، بشعبية لدى المحتالين مثل التحذيرات المنبثقة المزيفة التي تدعي أن جهازك متأثر بفيروس والمواقع المزيفة التي تقدم خدمات الدعم الفني.
شاركت "كراود سترايك" قائمة بما لا يقل عن 30 من أسماء النطاقات (الدومين) المختلفة التي تقول الشركة إنها مزيفة وغير مرتبطة بالشركة. تضمنت أسماء مثل: crowdstrikebluescreen.com
