Các chuyên gia đã xác định rằng sự cố này là do lỗi phần mềm Crowd Strike Falcon và cách duy nhất để khắc phục là chỉ cần xóa tệp vi phạm. Tuy nhiên, việc này phải được thực hiện thủ công trên từng máy, khiến thời gian khôi phục lâu hơn. “Lợi dụng” sự cố, nhiều kẻ lừa đảo đã mạo danh các công ty có uy tín, gọi điện cho nạn nhân để đề nghị khắc phục sự cố, sau đó chiếm quyền điều khiển máy tính và khai thác thông tin nhạy cảm.
Các cơ quan an ninh mạng và chống gian lận của nhiều quốc gia, bao gồm Hoa Kỳ, Anh và Úc, đã đồng loạt cảnh báo người dân cảnh giác với các vụ lừa đảo trong thời gian này.
“Một điều quan trọng mà tôi muốn yêu cầu người dân Úc ngày hôm nay là hãy thực sự cẩn thận và cảnh giác với những nỗ lực lợi dụng sự cố này để lừa đảo người dân Úc và các doanh nghiệp nhỏ”, Bộ trưởng Nội vụ Úc Clare O'Neil cho biết. “Chúng tôi đã nhận được báo cáo về một số doanh nghiệp và cá nhân nhận được email giả mạo từ Crowd Strike Falcon hoặc Microsoft và yêu cầu bạn nhập thông tin cá nhân để khởi động lại thiết bị của mình”.
Tổng giám đốc điều hành Crowd Strike George Kurtz cũng phải cảnh báo về tình huống này. Crowd Strike cũng liệt kê một loạt các thủ đoạn mà kẻ lừa đảo sử dụng như giả mạo tên miền, phần mềm độc hại hoặc lừa đảo qua giọng nói.
Công ty phần mềm an ninh mạng có trụ sở tại California, McAfee cho biết tuần này họ đã phát hiện ra một số loại phần mềm độc hại khác nhau, bao gồm phần mềm độc hại đóng tất cả các cửa sổ trình duyệt đang chạy và sau đó cố gắng đánh cắp thông tin đăng nhập khi người dùng tải lại chúng; phần mềm độc hại xóa dữ liệu có mục đích chính là phá hủy dữ liệu trên thiết bị của nạn nhân; và phần mềm độc hại cho phép kẻ tấn công kiểm soát máy tính của nạn nhân và đánh cắp thông tin nhạy cảm.
Sau sự cố ngày 19 tháng 7, một số tên miền sử dụng từ “Crowdstrike” đã được đăng ký với mục đích thao túng kết quả tìm kiếm. Một số trong số chúng cũng là tên miền “đỗ”, nghĩa là chúng không liên quan đến bất kỳ trang web hoặc dịch vụ cụ thể nào nhưng có thể được sử dụng cho mục đích xấu trong tương lai.
Hầu hết các dịch vụ bị ảnh hưởng đã hoạt động trở lại và trong khi sự cố ngừng hoạt động của đám mây Microsoft chủ yếu ảnh hưởng đến các doanh nghiệp, các chuyên gia an ninh mạng khuyến cáo người dùng nên cảnh giác. Và điều quan trọng là phải xác minh nguồn gốc của bất kỳ thông tin liên lạc và ưu đãi không mong muốn nào mà bạn nhận được.
Link nguồn: https://cafef.vn/gia-tang-hanh-vi-lua-dao-an-theo-su-co-sap-dich-vu-dam-may-cua-microsoft-188240802072228332.chn