在網路安全巨頭CrowdStrike 公司造成的網路中斷導致全球旅行和商業停滯之後，世界上大部分地區的激素那幾正在慢慢恢復，但惡意行為者也在試圖利用這種情況為自己謀利。

美國網路安全機構CISA週五在一份聲明中說，雖然CrowdStrike 的故障與網路攻擊或惡意活動無關，但它”觀察到威脅行為者利用這一事件進行網路釣魚和其他惡意活動」。

CISA 警告個人”避免點擊網路釣魚電子郵件或可疑連結”，因為這可能導致電子郵件洩露和其他詐騙。

惡意行為者利用混亂局面實施網路攻擊的情況並不少見，尤其是像電子郵件或簡訊網路釣魚這樣可以在短時間內輕鬆創建和自訂的攻擊活動。

X （前Twitter）上的一位安全研究人員說，惡意行為者已經在使用各種網域冒充CrowdStrike 發送釣魚郵件。其中一封郵件謊稱，如果收件人向一個隨機加密錢包支付價值幾百歐元的費用，它就可以”修復CrowdStrike帶來的問題”。

在現實中，對於大多數缺乏動手能力的電腦使用者的唯一可行的修復方法要么是反覆重啟受影響的電腦，希望它們能保持足夠長的時間，以便下載並安裝新修復的更新，要么是手動刪除每台癱瘓電腦中的缺陷檔案。

社會工程專家雷切爾-托巴克（Rachel Tobac）是網路安全公司SocialProof Security 的創始人和負責人，她在X 上發表的一系列文章中說，犯罪分子還將利用這次故障作為掩護，誘騙受害者交出密碼和其他敏感代碼。

Tobac 說：”千萬記得在採取敏感行動之前，要核實對方的真實身份。”

週五清晨，CrowdStrike 公司發布的一個有缺陷的軟體更新導致無數運行該公司反惡意軟體和安全軟體的Windows 電腦崩潰。 CrowdStrike 表示，該漏洞已被修復，但警告說，需要對每台受影響的電腦進行手動修復，這可能會導致持續的中斷。

CISA 表示，它正在”與CrowdStrike 和聯邦、州、地方、部落和領土合作夥伴密切合作”，並與關鍵基礎設施及其國際合作夥伴密切合作，幫助修復問題。