Penipu mencoba menggunakan gangguan global CrowdStrike pada sistem Microsoft Windows untuk mencuri dari bisnis kecil dengan menawarkan perbaikan palsu, demikian peringatan pemerintah Australia.
Dunia telah mulai pulih dari gangguan global pada sistem Windows yang menjalankan perangkat lunak perusahaan keamanan cyber Crowdstrike, setelah perusahaan menerbitkan pembaruan yang salah. Tetapi pelaku buruk telah memanfaatkan krisis tersebut untuk mencoba menipu publik, demikian kata menteri urusan dalam negeri, Clare O’Neil, pada hari Sabtu.
“Yang kita lihat adalah upaya untuk melakukan phishing melalui insiden yang baru saja terjadi,” kata dia.
Dia mengatakan bahwa bisnis kecil khususnya menerima email dari orang-orang yang berpura-pura menjadi CrowdStrike atau Microsoft dan mencari rincian bank untuk mengakses reboot untuk memperbaiki kesalahan tersebut.
“Saya meminta warga Australia untuk sangat berhati-hati dalam beberapa hari ke depan tentang upaya untuk menggunakan ini untuk penipuan atau phishing,” katanya. “Jika Anda melihat email, jika Anda melihat pesan teks yang terlihat agak lucu, yang menunjukkan sesuatu tentang CrowdStrike atau gangguan IT, jangan lanjutkan. Jangan memberikan rincian apa pun.”
Dia mengatakan bahwa jika orang menerima panggilan sejenis itu mereka harus segera mengakhiri, dan jika orang-orang memberikan informasi perbankan mereka maka segera hubungi bank mereka untuk melaporkannya.
“Ini adalah saat di mana kita dapat membantu sesama warga Australia. Jika seseorang mencoba menipu Anda, mereka mencoba menipu orang lain,” katanya. “Anda dapat membantu melindungi sesama warga Anda dengan melompat online, pergi ke situs web Scamwatch dan hanya melaporkan apa yang terjadi sehingga kita dapat memastikan bahwa pemerintah dapat terus memberi tahu orang ketika kita maju.”
Pusat Keamanan Siber Australia memperingatkan pada hari Sabtu bahwa sejumlah situs web jahat dan “kode tidak resmi” dirilis, yang mengklaim untuk membantu bisnis pulih dari gangguan tersebut. Pusat tersebut mengatakan bahwa “sangat menganjurkan semua konsumen untuk mendapatkan informasi teknis mereka dan pembaruan dari sumber-sumber CrowdStrike resmi saja”.
Intelijen ancaman CrowdStrike sendiri melaporkan bahwa aktivitas jahat mencakup email phishing yang menyamar sebagai dukungan CrowdStrike atau peneliti independen yang menjual skrip untuk mengotomatisasi pemulihan dari masalah tersebut. Organisasi itu mengidentifikasi lebih dari 30 domain yang telah digunakan dalam penipuan sejauh ini.
Wakil ketua Komisi Persaingan dan Konsumen Australia, Catriona Lowe, memperingatkan publik untuk tidak mengunduh perangkat lunak yang tidak diminta dan untuk waspada terhadap panggilan atau email yang tidak diminta.
“Penjahat mencari keuntungan dari kejadian seperti gangguan CrowdStrike ini, menciptakan rasa mendesak bahwa Anda perlu melakukan apa yang mereka katakan untuk melindungi komputer dan informasi keuangan Anda,” kata Lowe.
“Siapapun dapat ditipu, jadi penting untuk waspada terhadap semua kontak yang tidak diminta yang mengklaim memberikan bantuan dalam menghadapi dampak suatu peristiwa besar seperti ini.”
O’Neil mengatakan bahwa ekonomi Australia sedang dalam fase pemulihan setelah gangguan Jumat, tetapi masih akan ada kendala untuk beberapa bisnis dalam membawa layanan mereka kembali online.