Penka Hristovska
LastPass memperingatkan penggunanya tentang kampanye jahat menggunakan kit phishing CryptoChameleon.
Perangkat ini memungkinkan penjahat dunia maya membuat situs web palsu yang meniru layanan sah, menampilkan grafis dan logo yang tampak asli. Tujuan utamanya adalah mengelabui pengguna agar mengirimkan kredensial login mereka, yang dapat digunakan atau dijual oleh penyerang.
LastPass mengonfirmasi bahwa penyerang menggunakan kit phishing CryptoChameleon untuk membuat situs web palsu yang meniru LastPass.
Serangan dimulai ketika korban menerima panggilan telepon dari nomor yang tampaknya milik LastPass. Menggunakan aksen Amerika, penelepon mengidentifikasi dirinya sebagai karyawan LastPass. Selama panggilan ini, karyawan yang diduga memberi tahu korban tentang pelanggaran keamanan yang memengaruhi akun mereka dan menawarkan bantuan dengan mengirimkan email untuk mengatur ulang akses mereka.
Email yang dikirim ke korban menyertakan tautan yang mengarah ke situs phishing, โhelp-lastpass[.]com,โ yang sangat mirip dengan antarmuka resmi LastPass. Sebagai bagian dari skema, pengguna yang tidak curiga diminta memasukkan kata sandi utama mereka di situs palsu ini.
Setelah penyerang mengetahui kata sandi ini, mereka menggunakannya untuk mengakses akun LastPass korban yang sebenarnya. Mereka kemudian mengubah detail akun penting, seperti nomor telepon utama, alamat email, dan kata sandi utama.
Perubahan ini mengunci pengguna sah dari akun mereka dan memberikan kendali penuh kepada penyerang. LastPass mengatakan situs web jahat tersebut sedang offline, namun kemungkinan besar kampanye serupa akan muncul.
Perusahaan kini menyarankan pengguna untuk tetap waspada terhadap panggilan telepon, pesan, atau email mencurigakan yang tampaknya berasal dari LastPass dan mendesak untuk segera mengambil tindakan. Beberapa tanda komunikasi mencurigakan dari kampanye ini termasuk email berjudul โKami di sini untuk Andaโ dan pesan berisi tautan yang diperpendek melalui layanan URL.
Kit phishing diidentifikasi awal tahun ini oleh pakar keamanan setelah digunakan untuk menargetkan karyawan Komisi Komunikasi Federal (FCC) dengan halaman sistem masuk tunggal (SSO) Okta yang dirancang khusus.
Penjahat dunia maya menggunakan perangkat phishing yang sama untuk melancarkan serangan terhadap platform mata uang kripto utama seperti Binance, Coinbase, Kraken, dan Gemini. Para penyerang menggunakan halaman palsu untuk meniru Okta, Gmail, iCloud, Outlook, Twitter, Yahoo, dan AOL.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/lastpass-users-fall-victim-to-sophisticated-scam/
