Пенка Христовська
Опубліковано: Квітень 22, 2024
LastPass попереджає своїх користувачів про шкідливу кампанію з використанням фішингового набору CryptoChameleon.
Цей набір дозволяє кіберзлочинцям створювати підроблені веб-сайти, які імітують законні послуги та містять оригінальну графіку та логотипи. Основна мета полягає в тому, щоб змусити користувачів надати свої облікові дані, які зловмисники можуть використовувати або продавати.
LastPass підтвердив, що зловмисники використовували набір для фішингу CryptoChameleon, щоб створити шахрайський веб-сайт, що імітує LastPass.
Атака починається, коли жертва отримує телефонний дзвінок з номера, який, здається, належить LastPass. Використовуючи американський акцент, абонент представляє себе як співробітника LastPass. Під час цього дзвінка ймовірний співробітник повідомляє жертві про порушення безпеки, що впливає на її обліковий запис, і пропонує допомогти, надіславши електронний лист, щоб скинути їхній доступ.
Електронний лист, надісланий жертві, містить посилання на фішинговий сайт «help-lastpass[.]com», який точно імітує офіційний інтерфейс LastPass. У рамках схеми нічого не підозрюючих користувачів просять ввести свій головний пароль на цьому фальшивому сайті.
Як тільки зловмисники захоплюють цей пароль, вони використовують його для доступу до фактичного облікового запису LastPass жертви. Потім вони змінюють важливі дані облікового запису, такі як основний номер телефону, адреса електронної пошти та головний пароль.
Ці зміни блокують законного користувача з його облікового запису та дають зловмиснику повний контроль. LastPass каже, що шкідливий веб-сайт наразі офлайн, але є велика ймовірність появи подібних кампаній.
Зараз компанія радить користувачам залишатися пильними щодо підозрілих телефонних дзвінків, повідомлень або електронних листів, які, здається, надійшли від LastPass, і натискати на негайні дії. Деякі ознаки підозрілих повідомлень від цієї кампанії включають електронні листи під назвою «Ми тут для вас» і повідомлення, що містять посилання, скорочені за допомогою служб URL.
Набір для фішингу був виявлений на початку цього року експертами з безпеки після того, як він використовувався для атаки співробітників Федеральної комісії зі зв’язку (FCC) зі спеціально розробленими сторінками єдиного входу (SSO) Okta.
Кіберзлочинці використовували той самий фішинговий набір для здійснення атак на основні криптовалютні платформи, такі як Binance, Coinbase, Kraken і Gemini. Зловмисники використовували підроблені сторінки, щоб імітувати Okta, Gmail, iCloud, Outlook, Twitter, Yahoo та AOL.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/lastpass-users-fall-victim-to-sophisticated-scam/
