Podvodné e-maily vydávající se za podporu LastPass chtějí ukrást hesla
LastPass varuje své uživatele před phishingovou kampaní, která se snaží získat jejich hesla skrze falešné e-mailové konverzace. Uživatelé jsou nasměrováni na falešné stránky, kde jsou jejich přihlašovací údaje ohroženy.
Falešné e-maily od podpory LastPass
Software pro správu hesel, LastPass, upozornil uživatele na nový pokus o phishing, který se zaměřuje na jejich uživatele za účelem krádeže hesel k jejich trezorům. E-maily se vydávají za zástupce LastPassu, přičemž zneužívají zobrazované jméno odesílatele a používají předměty napodobující interní konverzace ohledně změny primární e-mailové adresy.
Cílem je vyvolat reakci adresátů
Tyto falešné e-maily jsou řetězené tak, aby vyvolaly reakci adresátů. Uživatelé jsou prostřednictvím těchto zpráv vyzváni, aby urychleně reagovali na podezřelou aktivitu kliknutím na odkazy jako "nahlásit podezřelou aktivitu" nebo "odpojit a uzamknout trezor".
Směřování na podvodné stránky
Kliknutím na tyto odkazy jsou uživatelé přesměrováni na falešnou přihlašovací stránku LastPass hostovanou na doméně "verify-lastpass[.]com", kde jsou jejich přihlašovací údaje shromažďovány. Podvodníci také používají různé varianty URL, aby jejich snahy zůstaly skryté a těžko vystopovatelné.
Široká škála falešných odesílatelů
LastPass varuje, že pro zvýšení důvěryhodnosti a ztížení vystopovatelnosti kampaně se používá několik různých adres odesílatelů a předmětových řádků. Většina z těchto adres je z napadených webových stránek nebo opuštěných domén, avšak útočníci je maskují použitím jména "LastPass Support".
Bezpečnostní infrastruktura zůstala neporušena
Společnost LastPass zdůraznila, že její bezpečnostní infrastruktura nebyla nijak kompromitována a systémy zůstávají neovlivněny. Upozorňuje své zákazníky, že její podpora nikdy nebude požadovat jejich hlavní heslo a že by jej nikomu neměli sdělovat.
Dlouhodobé zaměření na LastPass
Popularita LastPassu činí tuto službu častým cílem phishingových kampaní. Již na začátku roku varovala společnost před další kampaní rozesílající falešná oznámení o údržbě, naléhající na uživatele, aby zálohovali své trezory.
Opatření a doporučení
LastPass spolupracuje se třetími stranami na odstranění falešných webových stránek a vyzývá uživatele, aby jakékoliv podezřelé komunikace hlásili na adresu ‘abuse@lastpass.com’. Podvodné aktivity zůstávají celosvětovou hrozbou, a proto je nezbytné, aby uživatelé zůstali obezřetní a informovaní.