Đừng mở bất kỳ email khắc phục sự cố CrowdStrike nào! Tất cả đều là giả mạo!

Bất cứ khi nào có điều gì đó lớn xảy ra trong thế giới công nghệ, những kẻ lừa đảo cũng không hề chậm trễ. Sự cố CrowdStrike năm 2024 cũng không ngoại lệ, và mặc dù các vấn đề đã được giải quyết phần lớn, nhưng những kẻ lừa đảo vẫn bám sát, tung ra những mánh khóe mới.

Đây là những gì đang xảy ra với email khắc phục sự cố CrowdStrike và lý do tại sao bạn nên bỏ qua nó.

Email khắc phục sự cố CrowdStrike là gì?

Như bạn có thể tưởng tượng, lỗi CrowdStrike đã khiến các công ty hoảng loạn. Nhiều công ty đã tìm kiếm giải pháp từ Microsoft hoặc CrowdStrike, cả hai công ty này cuối cùng đã công bố các bản cập nhật và công cụ để giúp PC hoạt động trở lại bình thường. Thật không may, khi sự hoảng loạn lan rộng, những kẻ lừa đảo cũng không hề chậm trễ.

CrowdStrike đã xác định được một vụ lừa đảo đang lan rộng, lợi dụng sự cố mới nhất làm mồi nhử. Như đã mô tả trên blog CrowdStrike, những kẻ lừa đảo đã lấy một bản sao lời khuyên của Microsoft về cách sửa máy tính bị ảnh hưởng bởi CrowdStrike. Sau đó, chúng dán nó vào một tài liệu Word và thêm một macro Word được thiết kế để load phần mềm độc hại Daolpu xuống PC mục tiêu. Sau đó, chúng gửi email tài liệu Word bị nhiễm malware cho mọi người với hy vọng sẽ bẫy được nạn nhân nào đó.

Khi ai đó nhận được email có tài liệu Word bị nhiễm malware, họ sẽ tải xuống để tìm hiểu cách sửa lỗi màn hình xanh CrowdStrike. Nếu họ bật macro Word, phần mềm độc hại Daolpu sẽ tải xuống PC của nạn nhân. Từ đây, Daolpu đánh cắp cookie và thông tin đăng nhập từ trình duyệt của nạn nhân và gửi lại cho kẻ lừa đảo.

Cần làm gì nếu nhận được email khắc phục sự cố CrowdStrike?

May mắn thay, trò lừa đảo email khắc phục sự cố CrowdStrike đòi hỏi khá nhiều tương tác để thành công. Bạn không chỉ cần nhận email mà còn cần tải xuống tài liệu Word và bật macro. Một số ứng dụng diệt virus chất lượng sẽ phát hiện xem tài liệu Word có chứa macro hay không và sẽ chặn quá trình tải xuống trước khi nó diễn ra.

Ngay cả khi nó có trên PC của bạn, Word sẽ cảnh báo bạn rằng tài liệu có chứa macro và sẽ không cho phép chúng kích hoạt mà không có sự cho phép rõ ràng của bạn. Trò lừa đảo này là một kinh nghiệm học tập tốt cho một nguyên tắc chung: Nếu bạn không biết tài liệu Word đến từ đâu, đừng bao giờ bật macro. Ai biết được điều gì ẩn núp trong đó?

Có cần lo lắng về CrowdStrike không?

Nếu nhận được email khắc phục sự cố CrowdStrike, bạn có thể tự hỏi: Liệu lỗi CrowdStrike có ảnh hưởng đến PC của mình không? May mắn thay, nếu đang đọc email này từ máy tính cá nhân của mình, có thể đảm bảo rằng bạn không bị ảnh hưởng bởi CrowdStrike.

Hãy nhớ rằng, CrowdStrike là một bộ bảo mật hướng đến doanh nghiệp được thiết kế để giúp các tổ chức tự bảo vệ mình. Có khả năng cực kỳ cao là máy tính cá nhân của bạn không sử dụng CrowdStrike làm phần mềm diệt virus; điều này giống như lắp kính chống đạn vào chiếc xe ô tô thông thường vậy. Và vì bạn không có CrowdStrike trên hệ thống của mình nên không bị ảnh hưởng bởi sự cố ngừng hoạt động gần đây.

Nếu ai đó tuyên bố rằng PC của bạn đang bị đe dọa vì CrowdStrike, thì khả năng cao là họ đang cố dọa dẫm bạn. Đừng tin họ; CrowdStrike không phải là dịch vụ ẩn trên PC chạy Windows của bạn, cũng không phải là thứ thường được tải xuống trên PC cá nhân.

Trò lừa đảo khắc phục sự cố CrowdStrike khá đê tiện, lợi dụng nỗi sợ hãi để phát tán phần mềm độc hại. May mắn thay, nếu nhận được nó trên máy tính cá nhân của mình, bạn không có gì phải lo lắng. Nếu bạn đang sử dụng nó, cũng đừng tin tưởng vào một email ngẫu nhiên; thay vào đó, hãy sử dụng công cụ khôi phục của Microsoft hoặc đọc tài liệu của CrowdStrike về sự cố ngừng hoạt động để biết thêm thông tin.