LastPass phishing kampány
A LastPass figyelmeztette felhasználóit egy aktív phishing kampányra, amely a jelszókezelő szolgáltatásukat célozza meg. A támadók hamis, sürgető tartalmú e-maileket küldenek, amelyekben a felhasználókat arra késztetik, hogy azonnal biztonsági mentést készítsenek jelszótárukról, hivatkozva egy hamis karbantartási ablakra. A levelekben szereplő link nem a várt biztonsági mentésre irányítja a felhasználókat, hanem egy phishing oldalra, ahol a jelszókezelő master jelszavukat próbálják kicsalni. A hamis oldalra való átirányítás több lépésben történik, először egy AWS-n futó átirányító linkre, majd onnan a mail-lastpass[.]com domainre, amely már a phishing oldal.
A kampány időzítése sem véletlen, a támadók a amerikai ünnepnapokhoz igazították az akciót, amikor kevesebb dolgozó aktív, így a phishing levelek észlelése és kezelése lassabb lehet. A LastPass hangsúlyozza, hogy soha nem kérné felhasználóit 24 órán belül történő biztonsági mentésre, és soha nem kérnék el a master jelszót e-mailben vagy linkre kattintás után. A cég jelenleg a hamis domainek lekapcsolásán dolgozik, és figyelmezteti a felhasználókat, hogy minden gyanús levelet jelentsenek
A phishing kampány különösen veszélyes, mert a jelszókezelőkben tárolt adatokhoz való hozzáférés egy támadó számára rendkívüli lehetőségeket nyújt, nem csak egy, hanem potenciálisan százak vagy ezrek jelszavát és személyes adatát tudja megszerezni. A szakértők szerint a támadók egyre kifinomultabb módszereket alkalmaznak, például többcsatornás phishinget, ahol e-mailek, SMS-üzenetek és hamis weboldalak kombinációját használják a felhasználók megtévesztésére.
