ペンカ・フリストフスカ
LastPass は、CryptoChameleon フィッシング キットを使用した悪意のあるキャンペーンについてユーザーに警告しています。
このキットを使用すると、サイバー犯罪者は、本物のように見えるグラフィックやロゴを備えた、正規のサービスを模倣した偽の Web サイトを構築できます。主な目的は、ユーザーをだましてログイン認証情報を送信させ、攻撃者がそれを使用または販売できるようにすることです。
LastPass は、攻撃者が CryptoChameleon フィッシング キットを利用して LastPass を模倣した詐欺的な Web サイトをセットアップしたことを確認しました。
攻撃は、被害者が LastPass に属すると思われる番号から電話を受けたときに始まります。アメリカのアクセントを使用して、発信者は自分が LastPass の従業員であることを明らかにします。この通話中に、従業員と称する人物は被害者にアカウントに影響を与えるセキュリティ侵害について話し、アクセスをリセットするための電子メールを送信することで支援を申し出ます。
被害者に送信されたメールには、LastPass の公式インターフェイスをよく模倣したフィッシング サイト「help-lastpass[.]com」へのリンクが含まれています。この計画の一環として、疑いを持たないユーザーはこの偽サイトでマスター パスワードの入力を求められます。
攻撃者はこのパスワードを取得すると、それを使用して被害者の実際の LastPass アカウントにアクセスします。次に、メインの電話番号、電子メール アドレス、マスター パスワードなどの重要なアカウントの詳細を変更します。
これらの変更により、正規のユーザーがアカウントからロックされ、攻撃者に完全な制御が与えられます。 LastPassによると、この悪意のあるWebサイトは現在オフラインだが、同様のキャンペーンが出現する可能性は非常に高いという。
同社は現在、LastPassからと思われる不審な電話、メッセージ、電子メールに警戒し、直ちに行動を起こすようユーザーに呼びかけている。このキャンペーンによる不審な通信の兆候には、「We're here for you」というタイトルの電子メールや、URL サービスを通じて短縮されたリンクを含むメッセージが含まれます。
このフィッシング キットは、特別に設計された Okta シングル サインオン (SSO) ページを使用して連邦通信委員会 (FCC) 職員を標的にするために使用された後、今年初めにセキュリティ専門家によって特定されました。
サイバー犯罪者は同じフィッシング キットを使用して、Binance、Coinbase、Kraken、Gemini などの主要な暗号通貨プラットフォームに対して攻撃を開始しました。攻撃者は、Okta、Gmail、iCloud、Outlook、Twitter、Yahoo、AOL を模倣する偽ページを使用しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/lastpass-users-fall-victim-to-sophisticated-scam/
