Penka Hristovska
Objavljeno dne: April 22, 2024
LastPass opozarja svoje uporabnike na zlonamerno kampanjo z uporabo kompleta za lažno predstavljanje CryptoChameleon.
Ta komplet omogoča spletnim kriminalcem, da ustvarijo ponarejena spletna mesta, ki posnemajo zakonite storitve in vsebujejo pristne grafike in logotipe. Glavni cilj je pretentati uporabnike, da predložijo svoje poverilnice za prijavo, ki jih lahko napadalci uporabijo ali prodajo.
LastPass je potrdil, da so napadalci uporabili komplet za lažno predstavljanje CryptoChameleon za vzpostavitev goljufivega spletnega mesta, ki posnema LastPass.
Napad se začne, ko žrtev prejme telefonski klic s številke, ki naj bi pripadala LastPass. Klicatelj se z ameriškim naglasom identificira kot zaposleni v LastPass. Med tem klicem domnevni uslužbenec žrtvi pove o kršitvi varnosti, ki vpliva na njihov račun, in ji ponudi pomoč s pošiljanjem e-pošte za ponastavitev dostopa.
E-poštno sporočilo, poslano žrtvi, vključuje povezavo, ki vodi do spletnega mesta z lažnim predstavljanjem, »help-lastpass[.]com«, ki zelo posnema uradni vmesnik LastPass. Kot del sheme so nič hudega sluteči uporabniki pozvani, da na tej lažni strani vnesejo svoje glavno geslo.
Ko napadalci zajamejo to geslo, ga uporabijo za dostop do dejanskega računa LastPass žrtve. Nato spremenijo ključne podrobnosti računa, kot so primarna telefonska številka, e-poštni naslov in glavno geslo.
Te spremembe zaklenejo zakonitega uporabnika iz njegovega računa in napadalcu omogočijo popoln nadzor. LastPass pravi, da je zlonamerno spletno mesto trenutno brez povezave, vendar je zelo verjetno, da se lahko pojavijo podobne kampanje.
Podjetje zdaj uporabnikom svetuje, naj ostanejo pozorni na sumljive telefonske klice, sporočila ali e-pošto, za katere se zdi, da prihajajo od LastPass, in pritisnejo na takojšnje ukrepanje. Nekateri znaki sumljive komunikacije iz te akcije vključujejo e-poštna sporočila z naslovom »Tukaj smo za vas« in sporočila s povezavami, skrajšanimi prek storitev URL.
Komplet za lažno predstavljanje so strokovnjaki za varnost odkrili v začetku tega leta, potem ko je bil uporabljen za ciljanje uslužbencev Zvezne komisije za komunikacije (FCC) s posebej oblikovanimi stranmi za enotno prijavo (SSO) Okta.
Kibernetski kriminalci so uporabili isti komplet za lažno predstavljanje za napade na glavne platforme kriptovalut, kot so Binance, Coinbase, Kraken in Gemini. Napadalci so uporabili lažne strani za posnemanje Okta, Gmail, iCloud, Outlook, Twitter, Yahoo in AOL.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/lastpass-users-fall-victim-to-sophisticated-scam/
