### Осторожность при работе с электронными письмами
Специалисты предупреждают, что компании, пострадавшие от неудачного обновления CrowdStrike, должны быть особенно внимательны при работе с электронной почтой, так как киберпреступники активно используют эту ситуацию для распространения вредоносного ПО.
### Предупреждение от CISA
Агентство по кибербезопасности и инфраструктуре США (CISA) выпустило предупреждение о продолжающейся фишинговой кампании. Пользователям рекомендуется избегать перехода по подозрительным ссылкам и удерживаться от открытия фишинговых писем.
### Фишинговые атаки
CISA заметило несколько кампаний, где преступники выдавали себя за сотрудников CrowdStrike или IT-специалистов, предлагающих быстрое решение проблемы. В некоторых письмах мошенники требовали оплату в криптовалюте за якобы предоставляемые услуги.
### Опасные обновления
Отдельное предупреждение от AnyRun касается малвар-кампании, направленной на клиентов банка BBVA. Мошенники предлагают ложное обновление CrowdStrike Hotfix, которое на самом деле устанавливает удаленный доступ Remcos (RAT).
### Массовый сбой
Многие организации по всему миру были вынуждены прекратить работу из-за сбоя в обновлении CrowdStrike, которое вывело из строя их компьютеры с Windows. Банки, авиалинии, телеканалы и многие другие компании столкнулись с «синим экраном смерти» и начали срочно искать решение проблемы.
Самый действенный способ устранить проблему — либо удалить поврежденный файл через безопасный режим, либо оставить устройство включенным до тех пор, пока исправленное обновление не будет установлено.
### Опасности фишинга
Пока компании занимались решением своих технических проблем, киберпреступники не упустили возможности извлечь из этого выгоду. Общая черта почти всех фишинговых писем — создание ощущения срочности. Подобные события идеально подходят для мошенников. Ранее отмечались случаи, когда преступники использовали крупные спортивные события, такие как Олимпийские игры или чемпионаты мира, обещая дешевые билеты, чтобы вынудить пользователей скачать вредоносное ПО.
Источник: TechRadar
