风险预警 | 不法分子利用微软宕机事件窃取数据进行诈骗

据巴西通讯社报道，不法分子企图借微软宕机事件窃取个人和公司的机密数据，在互联网上实施诈骗。美国网络安全和基础设施安全局（CISA）已发出风险预警。CISA表示，“CISA 观察到不法分子利用此次宕机事故进行网络钓鱼和其他恶意行为。CISA 敦促组织和个人保持警惕，避免点击钓鱼电子邮件或可疑链接。”

网络钓鱼是通过网络窃取数据牟利，不法分子发送的电子邮件通常带有指向虚假页面的链接，从而使计算机受到病毒侵害，达到窃取机密数据（例如银行帐户信息或敏感公司数据）的目的。

在巴西，有不法分子假冒技术专家，假借向受影响个人或企业提供电脑系统修复服务的名义窃取数据以牟利。巴西利亚的一家公司本周六（7月20日）向员工发出警告，“不法分子正在利用 CrowdStrike Falcon 进行网络钓鱼或其他恶意行为，公司已采取措施阻止恶意电子邮件。然而，有些攻击可能绕过网络安全检测。”