Μια νέα εκστρατεία phishing που στοχεύει το LastPass περιλαμβάνει κακόβουλους χρήστες που πλαστογραφούν μηνύματα ηλεκτρονικού ταχυδρομείου υποστήριξης για να σας κάνουν να μοιραστείτε τον κωδικό πρόσβασης του vault σας. Είναι σημαντικό να θυμάστε να μην μοιράζεστε ποτέ τα διαπιστευτήρια του διαχειριστή κωδικών πρόσβασης με κανέναν, ούτε καν με το προσωπικό υποστήριξης. Το LastPass παρατήρησε ότι ένας κακόβουλος χρήστης ξεκίνησε μια νέα εκστρατεία κοινωνικής μηχανικής στις αρχές Μαρτίου για να ξεγελάσει τους ανθρώπους και να τους κάνει να μοιραστούν σημαντικά στοιχεία του λογαριασμού τους. Αυτό έρχεται μετά από μια σημαντική αλλά διαφορετική εκστρατεία phishing που έλαβε χώρα τον Ιανουάριο. Στη νέα αυτή τακτική, οι επιτιθέμενοι προωθούν ψεύτικα email για να δημιουργήσουν την εντύπωση ότι κάποιος άλλος προσπαθεί να καταλάβει τον λογαριασμό τους. Μέσω της πλαστογράφησης του ονόματος εμφάνισης, οι επιτιθέμενοι υποδύονται το προσωπικό υποστήριξης της LastPass και στέλνουν μηνύματα που υποδηλώνουν ότι απαιτείται επείγουσα δράση για την προστασία του λογαριασμού. «Ο επιτιθέμενος βασίζεται στο γεγονός ότι πολλοί πελάτες email εμφανίζουν μόνο το όνομα, κρύβοντας την πραγματική διεύθυνση αποστολέα, εκτός αν την επεκτείνετε», αναφέρει η LastPass. Recommended by Our Editors Χάκερ στοχοποιεί χρήστες Mac που αναζητούν links για να κατεβάσουν το LastPass Τα emails ζητούν από τον χρήστη να προβεί σε κάποια ενέργεια, όπως να αποσυνδέσει ή να κλειδώσει το vault του. Συνήθως δεν ζητάει τον κωδικό πρόσβασης στο email, αλλά συνδέεται με έναν ψεύτικο ιστότοπο που ζητάει από τον χρήστη να συνδεθεί για να ολοκληρώσει την ενέργεια. Αυτοί οι σύνδεσμοι οδηγούν σε έναν ψεύτικο ιστότοπο που έχει δημιουργηθεί για να συλλέξει τα στοιχεία του vault, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση στον πραγματικό διαχειριστή κωδικών πρόσβασης. Τα emails προέρχονται από διάφορες διευθύνσεις και ονόματα domain. Η LastPass έχει καταγράψει λεπτομερώς αυτά που έχει εντοπίσει μέχρι στιγμής, οπότε αν συναντήσετε email που πιστεύετε ότι μπορεί να αποτελούν μέρος αυτής της εκστρατείας phishing, μπορείτε να τα διασταυρώσετε εδώ. Η LastPass αναφέρει ότι συνεργάζεται με τρίτους για την κατάργηση των ψεύτικων ιστότοπων, αλλά ενδέχεται να εμφανιστούν και νέοι. Συνιστά επίσης να χρησιμοποιείτε το email abuse@lastpass.com για να υποβάλλετε οτιδήποτε πιστεύετε ότι μπορεί να είναι απάτη.
