此外,有人假扮独立研究员,称掌握到技术问题是由网络袭击引起,可提供补救措施。也有人售卖电脑程序脚本(scripts),称使用后可自动修复软件缺陷。脚本是可操作电脑功能的编程语言,使用虚假或恶意脚本可能导致用户失去电脑的掌控权,任由不法分子盗取信息。
延伸阅读
当局也呼吁人们确保通过官方渠道和CrowdStrike进行沟通,并遵循技术指导。
网安局提醒,有许多疑似虚假的CrowdStrike网域名称,比如crowdstrikeclaim[.]com和crowdstrikefix[.]com等,提醒提防。
网安局星期六(7月20日)在网站发布通知说,接获举报指不法分子利用CrowdStrike软件更新缺陷导致微软系统宕机,假扮客服人员向用户发出钓鱼电邮,或拨打电话。
有不法分子针对Crowdstrike用户展开钓鱼诈骗,网络安全局提醒公众注意。