Fałszywe e-maile wsparcia LastPass: Nowe zagrożenie phishingowe
Użytkownicy LastPass są celem nowej kampanii phishingowej, w której oszuści podszywają się pod przedstawicieli wsparcia LastPass. Fałszywe e-maile wprowadzają w błąd, wykorzystując nazwy domen, aby ukraść dane logowania i dostęp do skrytek.
Nowe zagrożenie dla użytkowników LastPass
Użytkownicy LastPass zostali ostrzeżeni o nowej kampanii phishingowej, która staje się coraz bardziej powszechna. Oszuści próbują wyłudzić dane logowania użytkowników za pomocą fałszywych e-maili podszywających się pod oficjalne wsparcie LastPass. Takie wiadomości wykorzystują sfałszowane nazwy nadawcze, sugerując nieautoryzowane działania na koncie.
Jak działają oszuści
Fałszywe e-maile wykorzystują podrobione tematy wiadomości, które wyglądają jak wewnętrzne rozmowy między zespołem wsparcia a atakującymi. Zawierają one powiadomienia o rzekomej zmianie adresu e-mail na koncie LastPass, co zmusza ofiarę do podjęcia natychmiastowych działań poprzez kliknięcie w złośliwe linki takie jak „zgłoś podejrzaną aktywność” czy „zablokuj skrytkę”.
Fałszywe strony logowania
Po kliknięciu na linki użytkownicy są kierowani na fałszywe strony logowania, które przypominają oficjalną stronę LastPass, ale są hostowane na domenach takich jak "verify-lastpass[.]com". Atakujący stosują różne wersje URL, aby zwiększyć szanse na sukces ataku.
Działania LastPass
Mimo że infrastruktura LastPass nie została naruszona, firma prowadzi aktywne działania, aby zlikwidować te fałszywe strony we współpracy z partnerami zewnętrznymi. Klienci są zachęcani do zgłaszania wszelkich podejrzanych wiadomości na adres abuse@lastpass.com.
Dlaczego LastPass jest celem
Popularność LastPass sprawia, że usługa często jest na celowniku cyberprzestępców. Na początku roku firma zmagała się z akcją phishingową, która wykorzystywała sfałszowane powiadomienia o konserwacji, a w przeszłości miały miejsce inne ataki, takie jak fikcyjne zgłoszenia śmierci użytkowników.
Jak się chronić
LastPass przypomina swoim użytkownikom, że agenci wsparcia nigdy nie proszą o hasło główne. Należy je trzymać w tajemnicy i nigdy nie ujawniać nikomu. Użytkownicy powinni także ustawić dwustopniowe uwierzytelnianie, aby wzmocnić ochronę swoich kont.
Podsumowanie
To ostrzeżenie jest kolejnym przykładem na to, jak ważna jest czujność w sieci. Oszuści coraz skuteczniej naśladują oficjalne komunikaty, dlatego warto zawsze sprawdzać źródło wiadomości i stosować się do zasad cyberbezpieczeństwa.