Penka Hristovska
LastPass, kullanıcılarını CryptoChameleon kimlik avı kitini kullanan kötü amaçlı bir kampanya konusunda uyarıyor.
Bu kit, siber suçluların meşru hizmetleri taklit eden, gerçek görünümlü grafikler ve logolar içeren sahte web siteleri oluşturmasına olanak tanır. Ana amaç, kullanıcıları, saldırganların kullanabileceği veya satabileceği oturum açma kimlik bilgilerini göndermeleri için kandırmaktır.
LastPass, saldırganların CryptoChameleon kimlik avı kitini kullanarak LastPass'ı taklit eden sahte bir web sitesi kurduğunu doğruladı.
Saldırı, kurbanın LastPass'a ait olduğu anlaşılan bir numaradan telefon almasıyla başlıyor. Arayan kişi Amerikan aksanıyla kendisini LastPass çalışanı olarak tanıtıyor. Bu görüşme sırasında, sözde çalışan mağdura hesabını etkileyen bir güvenlik ihlalinden bahsediyor ve erişimini sıfırlamak için bir e-posta göndererek yardımcı olmayı teklif ediyor.
Kurbana gönderilen e-posta, resmi LastPass arayüzünü yakından taklit eden bir kimlik avı sitesine yönlendiren "help-lastpass[.]com" bağlantısını içeriyor. Planın bir parçası olarak, şüphelenmeyen kullanıcılardan bu sahte siteye ana şifrelerini girmeleri isteniyor.
Saldırganlar bu şifreyi ele geçirdikten sonra kurbanın gerçek LastPass hesabına erişmek için bunu kullanıyorlar. Daha sonra birincil telefon numarası, e-posta adresi ve ana şifre gibi önemli hesap ayrıntılarını değiştirirler.
Bu değişiklikler meşru kullanıcıyı hesabının dışında kilitler ve saldırgana tam kontrol sağlar. LastPass, kötü amaçlı web sitesinin şu anda çevrimdışı olduğunu ancak benzer kampanyaların ortaya çıkma ihtimalinin yüksek olduğunu söylüyor.
Şirket artık kullanıcılara LastPass'tan geliyormuş gibi görünen şüpheli telefon çağrılarına, mesajlara veya e-postalara karşı dikkatli olmalarını ve derhal harekete geçmeleri için baskı yapmalarını tavsiye ediyor. Bu kampanyadaki şüpheli iletişimlerin bazı işaretleri arasında "Sizin için buradayız" başlıklı e-postalar ve URL hizmetleri aracılığıyla kısaltılmış bağlantılar içeren mesajlar yer almaktadır.
Kimlik avı kitinin, özel olarak tasarlanmış Okta tek oturum açma (SSO) sayfalarıyla Federal İletişim Komisyonu (FCC) çalışanlarını hedef almak için kullanılmasının ardından güvenlik uzmanları tarafından bu yılın başlarında tespit edilmişti.
Siber suçlular aynı kimlik avı kitini Binance, Coinbase, Kraken ve Gemini gibi büyük kripto para platformlarına karşı saldırılar başlatmak için kullandı. Saldırganlar Okta, Gmail, iCloud, Outlook, Twitter, Yahoo ve AOL'yi taklit etmek için sahte sayfalar kullandı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/lastpass-users-fall-victim-to-sophisticated-scam/
