Penka Hristovska
LastPass hoiatab oma kasutajaid pahatahtliku kampaania eest, kasutades andmepüügikomplekti CryptoChameleon.
See komplekt võimaldab küberkurjategijatel luua võltsitud veebisaite, mis jäljendavad seaduslikke teenuseid ning millel on ehtsa välimusega graafika ja logod. Peamine eesmärk on meelitada kasutajaid esitama oma sisselogimismandaate, mida ründajad saavad kasutada või müüa.
LastPass kinnitas, et ründajad kasutasid LastPassi jäljendava petturliku veebisaidi loomiseks andmepüügikomplekti CryptoChameleon.
Rünnak algab siis, kui ohver saab telefonikõne numbrilt, mis näib kuuluvat LastPassile. Ameerika aktsenti kasutades tuvastab helistaja end LastPassi töötajana. Kõne ajal teavitab väidetav töötaja ohvrit tema kontot mõjutavast turvarikkumisest ja pakub abi, saates juurdepääsu lähtestamiseks meili.
Ohvrile saadetud meil sisaldab linki, mis viib andmepüügisaidile „help-lastpass[.]com”, mis jäljendab täpselt ametlikku LastPassi liidest. Skeemi osana palutakse pahaaimamatutel kasutajatel sisestada sellel võltsitud saidil oma põhiparool.
Kui ründajad selle parooli tabavad, kasutavad nad seda ohvri tegelikule LastPassi kontole juurdepääsuks. Seejärel muudavad nad olulisi kontoandmeid, nagu esmane telefoninumber, e-posti aadress ja põhiparool.
Need muudatused lukustavad seadusliku kasutaja kontolt välja ja annavad ründajale täieliku kontrolli. LastPass ütleb, et pahatahtlik veebisait on praegu võrguühenduseta, kuid on väga tõenäoline, et sarnased kampaaniad võivad tekkida.
Ettevõte soovitab nüüd kasutajatel olla valvsad kahtlaste telefonikõnede, sõnumite või e-kirjade suhtes, mis näivad olevat pärit LastPassist, ning nõuda viivitamatut tegutsemist. Mõned märgid selle kampaania kahtlasest suhtlusest hõlmavad e-kirju pealkirjaga "Oleme teie jaoks olemas" ja sõnumeid, mis sisaldavad URL-i teenuste kaudu lühendatud linke.
Andmepüügikomplekti tuvastasid selle aasta alguses turvaeksperdid pärast seda, kui seda kasutati Föderaalse Sidekomisjoni (FCC) töötajate sihtimiseks spetsiaalselt loodud Okta ühekordse sisselogimise (SSO) lehtedega.
Küberkurjategijad kasutasid sama andmepüügikomplekti, et algatada rünnakuid suuremate krüptovaluutaplatvormide, nagu Binance, Coinbase, Kraken ja Gemini vastu. Ründajad kasutasid võltslehti Okta, Gmaili, iCloudi, Outlooki, Twitteri, Yahoo ja AOLi jäljendamiseks.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/lastpass-users-fall-victim-to-sophisticated-scam/
