HKCERT呼籲提防黑客借CrowdStrike故障網絡釣魚

　　《經濟通通訊社22日專訊》就上周五(19日)CrowdStrike軟件發生故障事件,香港網絡安全事故協調中心(HKCERT)發現有報道指出,不法份子正利用此事件發動進一步的網絡攻擊,並提醒公眾要留意黑客利用釣魚信件等進行詐騙。

　　根據相關報道,HKCERT發現利用此事件進行網絡釣魚和其他惡意活動的行為包括:向客戶發送冒充CrowdStrike支援的釣魚電子郵件、冒充CrowdStrike工作人員致電客戶、冒充網絡安全獨立研究人員,聲稱有證據表明該技術問題與網路攻擊有關,並提供補救見解訛稱並銷售可以自動從內容更新問題的修復程式碼散布假冒修復工具的木馬程式。

*應從官方網站提供的修復方法進行系統修復*

　　HKCERT呼籲公眾對此類釣魚攻擊提高警惕,並依從官方網站提供的修復方法進行系統修復(例如由CrowdStrike提供的修復方法),從可信任來源取得軟件修補程式更新

,打開從互聯網下載的檔案前,先使用防毒軟件進行掃描在IT裝置遇到技術問題時,應諮詢IT專業人員的專業意見不應點擊任何不明來歷的連結,包括來自不明電郵內和搜尋引擎的廣告等,在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊等。(cl)