移至主內容

HKCERT 呼籲公眾提防黑客借近日CrowdStrike系統故障事件進行網絡釣魚

HKCERT 呼籲公眾提防黑客借近日CrowdStrike系統故障事件進行網絡釣魚

(香港,2024年7月22日)就 2024 年 7 月 19 日 CrowdStrike 軟件發生故障事件,香港網絡安全事故協調中心(HKCERT)發現有報道指出,不法份子正利用此事件發動進一步的網絡攻擊,並提醒公眾要留意黑客利用釣魚信件等進行詐騙。

根據相關報道,HKCERT發現利用此事件進行網絡釣魚和其他惡意活動的行為包括:

  • 向客戶發送冒充 CrowdStrike 支援的釣魚電子郵件
  • 冒充 CrowdStrike 工作人員致電客戶
  • 冒充網絡安全獨立研究人員,聲稱有證據表明該技術問題與網路攻擊有關,並提供補救見解
  • 訛稱並銷售可以自動從內容更新問題的修復程式碼
  • 散布假冒修復工具的木馬程式


HKCERT 呼籲公眾對此類釣魚攻擊提高警惕,並採取以下網絡安全最佳實踐以保障自己:

  • 依從官方網站提供的修復方法進行系統修復(例如由 CrowdStrike 提供的修復方法
  • 從可信任來源取得軟件修補程式更新(例如由微軟提供的修復工具
  • 打開從互聯網下載的檔案前,先使用防毒軟件進行掃描
  • 在 IT 裝置遇到技術問題時,應諮詢 IT 專業人員的專業意見
  • 不應點擊任何不明來歷的連結,包括來自不明電郵內和搜尋引擎的廣告等
  • 在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊
  • 使用「CyberDefender 守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱


如欲了解網絡釣魚活動相關的惡意域名,請瀏覽 HKCERT 網頁的保安公告
https://www.hkcert.org/tc/security-bulletin/phishing-alert-phishing-campaigns-and-other-malicious-activities-in-the-theme-of-crowdstrike-outage-event_20240207

如欲了解更多CrowdStrike 阻斷服務狀況漏洞的保安公告,請瀏覽HKCERT網頁了解最新消息:
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719

企業或公眾如欲向HKCERT 報告與網絡安全相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。

- 完 -