有不法分子针对CrowdStrike用户在大当机后展开钓鱼诈骗，新加坡网络安全局提醒公众注意。

网安局周六在网站发布通知说，接获举报指不法分子利用CrowdStrike软件更新缺陷导致微软系统宕机，假扮客服人员向用户发出钓鱼电邮，或拨打电话。



此外，有人假扮独立研究员，称掌握到技术问题是由网络袭击引起，可提供补救措施。也有人售卖电脑程序脚本（scripts），称使用后可自动修复软件缺陷。脚本是可操作电脑功能的编程语言，使用虚假或恶意脚本可能导致用户失去电脑的掌控权，任由不法分子盗取信息。

网安局提醒，有许多疑似虚假的CrowdStrike网域名称，比如crowdstrikeclaim[.]com和crowdstrikefix[.]com等，提醒提防。

当局也呼吁人们确保通过官方渠道和CrowdStrike进行沟通，并遵循技术指导。

此外，美国网络安全机构CISA发出一份声明，表示目前有观察到不法犯罪集团，趁着资安公司CrowdStrike酿出大祸之际，四处发钓鱼信件诈骗许多公司行号。

CISA在声明中表示，在这段时间，要特别留意那些不法份子使用钓鱼信件进行诈骗。

一名安全研究员在社群网站X上发文表示，目前已经发现有不法份子使用多个域名创建电子邮件，后续开始发送各种钓鱼信件。信件中只有提到，自己能处理CrowdStrike造成当机的问题，除此之外，信件内也要求使用者要修复的话，必须要支付数百欧元到指定的加密货币钱包。

打卡

1111111