LastPass предупреждава за фишинг атака, насочена към потребителите
Компанията LastPass информира своите потребители за нова мошеническа кампания, целяща кражба на лични данни. Според тях, атаката се осъществява чрез имейли, в които се твърди, че потребителите трябва да архивират трезора си с пароли в рамките на 24 часа.
Имейлите съдържат линк, който води до ресурс за създаване на криптиран архив. Злоумишлениците се опитват да накарат потребителите да предоставят главната парола за трезора си, използвайки тактики за създаване на спешност.
„LastPass не изисква от потребителите да архивират трезорите си в такъв срок. Това е опит за манипулация от страна на измамници“, заявяват от компанията. Тактиката е типична за фишинг имейли и социален инженеринг.
Специалисти от защитния екип на LastPass TIME смятат, че кампанията е започнала на 19-ти този месец. Те са идентифицирали имейли, изпратени от адреси, които изглеждат подозрително, като support@lastpass[.]server8 и support@sr22vegas[.]com. Темите на писмата включват фрази, като „Вашите данни, вашата защита: Създайте архив преди поддръжка“ и „Не пропускайте: Архивирайте трезора си преди поддръжка“.
Имейлите са проектирани да изглеждат автентични, като в тях се посочва необходимостта от локално копие на трезора заради предстояща поддръжка. Включени са и инструкции за защита и криптиране, както и официален имейл за поддръжка.
LastPass подчертава, че служителите им никога не биха искали главната парола на потребителите. Всеки, който е получил подобен имейл, трябва да докладва за опита за измама.