从上周五开始，CrowdStrike 给 Windows 平台推送的传感器配置更新可以说是引起了世界范围内的大混乱，由于这次更新引起的蓝屏，不少企业和组织的关键系统和业务遭到了中止，比如说机场的票务系统。而根据The Register的报道，网络犯罪者更是趁火打劫，利用本次事件的影响开展钓鱼和欺诈活动。

SANS Technology Institute（SANS 技术学院）的研究院长兼 Internet Storm Center（互联网风暴中心）的创始人Johannes Ullrich表示：" 我们已经收到一些报告，可能有一些自称是 "CrowdStrike Support" 或 "CrowdStrike Security" 的钓鱼邮件在流传。我目前还没有任何邮件样品，但是攻击者们可能会利用本次事件较高的媒体关注度，请留意那些以这种方式发送的‘补丁’。"

" 一个可能与此次钓鱼攻击有关的域名是 crowdfalcon-immed-update [ . ] com。"Johannes Ullrich 在日志中补充道。

The Register 还提到。社交媒体上还出现了其他冒充修复网站的虚假域名，安全研究人员警告用户不要为修复付费，真正的 CrowdStrike 提供免费支持，而这些虚假网站往往要求转账。

目前，CrowdStrike 已经为此问题上线了专题网站，受到影响的用户可以通过【该链接】直接访问相关页面，查找不同环境下的解决方案。