פנקה הריסטובסקה
LastPass מזהירה את המשתמשים שלה על מסע פרסום זדוני באמצעות ערכת הדיוג CryptoChameleon.
ערכה זו מאפשרת לפושעי סייבר לבנות אתרים מזויפים המחקים שירותים לגיטימיים, הכוללים גרפיקה ולוגו אמיתיים למראה. המטרה העיקרית היא להערים על משתמשים להגיש את פרטי הכניסה שלהם, שבהם התוקפים יכולים להשתמש או למכור.
LastPass אישרה כי התוקפים השתמשו בערכת הדיוג CryptoChameleon כדי להקים אתר הונאה המחקה את LastPass.
המתקפה מתחילה כאשר הקורבן מקבל שיחת טלפון ממספר שנראה שייך ל-LastPass. באמצעות מבטא אמריקאי, המתקשר מזהה את עצמו כעובד LastPass. במהלך שיחה זו, העובד לכאורה מספר לקורבן על פרצת אבטחה המשפיעה על חשבונו ומציע לסייע על ידי שליחת אימייל לאיפוס הגישה שלו.
האימייל שנשלח לקורבן כולל קישור המוביל לאתר דיוג, "help-lastpass[.]com", שמחקה מקרוב את הממשק הרשמי של LastPass. כחלק מהתוכנית, משתמשים תמימים מתבקשים להזין את סיסמת האב שלהם באתר מזויף זה.
ברגע שהתוקפים תופסים את הסיסמה הזו, הם משתמשים בה כדי לגשת לחשבון LastPass בפועל של הקורבן. לאחר מכן הם משנים פרטי חשבון חיוניים, כגון מספר הטלפון הראשי, כתובת האימייל וסיסמת האב.
שינויים אלה נועלים את המשתמש הלגיטימי מחוץ לחשבון שלו ומעניקים לתוקף שליטה מלאה. LastPass אומר שהאתר הזדוני נמצא כרגע במצב לא מקוון, אך סביר מאוד להניח שמסעות פרסום דומים עשויים להופיע.
החברה מייעצת כעת למשתמשים לשמור על ערנות מפני שיחות טלפון, הודעות או מיילים חשודים שנראים מ-LastPass וללחוץ לפעולה מיידית. כמה סימנים לתקשורת חשודה ממסע פרסום זה כוללים הודעות דוא"ל שכותרתן "אנחנו כאן בשבילך" והודעות המכילות קישורים מקוצרים דרך שירותי כתובות אתרים.
ערכת הדיוג זוהתה מוקדם יותר השנה על ידי מומחי אבטחה לאחר ששימשה לכוון עובדי ועדת התקשורת הפדרלית (FCC) עם דפי כניסה יחידה של Okta (SSO) שתוכננו במיוחד.
פושעי סייבר השתמשו באותה ערכת דיוג כדי להפעיל התקפות נגד פלטפורמות קריפטוגרפיות גדולות כמו Binance, Coinbase, Kraken ו-Gemini. התוקפים השתמשו בדפים מזויפים כדי לחקות את Okta, Gmail, iCloud, Outlook, Twitter, Yahoo ו-AOL.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/lastpass-users-fall-victim-to-sophisticated-scam/
