ایمیلهای جعلی با موضوع وراثت و ارائه گواهی فوت، کاربران LastPass را فریب میدهند تا اطلاعات ورود خود را در صفحات جعلی وارد کنند.
۰
منبع : bleepingcomputer
به گزارس افتانا، کاربران LastPass ممکن است قربانی یک کمپین فیشینگ جدید بشوند که با استفاده از بهانه «درخواست دسترسی به حساب پس از مرگ»، تلاش میکند به گنجینه رمزهای عبور آنها دسترسی پیدا کند.
این حملات از اواسط اکتبر شروع شده و به گروه CryptoChameleon (UNC5356) نسبت داده میشود. این گروه پیش از این، با استفاده از صفحات جعلی ورود به حساب در سرویسهایی مثل Okta، Gmail، iCloud و Outlook و همچنین صرافیهای رمز ارز مانند Binance وCoinbase، اقدام به سرقت اطلاعات کاربران کرده بود.
در این کمپین جدید، ایمیلهای فیشینگ ادعا میکنند که یکی از اعضای خانواده، با ارائه گواهی فوت، درخواست دسترسی به حساب LastPass کاربر را ثبت کرده است. ایمیل شامل یک شماره شناسه و لینک اقدام فوری برای «لغو درخواست» است. اما لینک، کاربر را به صفحه جعلی lastpassrecovery[.]com هدایت میکند تا رمز اصلی خود را وارد کند.
در برخی موارد، مهاجمان حتی با قربانی تماس تلفنی گرفته و خود را کارمند LastPass معرفی میکنند تا رمز عبور و اطلاعات دیگر را دریافت کنند. این حملهها حالا به سرقتpasskeys نیز متمرکز شدهاند؛ استاندارد جدید ورود بدون رمز عبور که بر اساس FIDO2/WebAuthn عمل میکند و توسط مدیران رمز عبور مدرن ذخیره و همگامسازی میشود.
لازم به ذکر است که LastPass در سال ۲۰۲۲ یک نقض داده جدی داشت که منجر به سرقت نسخههای پشتیبان رمزگذاریشده شد و پس از آن، حدود ۴.۴ میلیون دلار رمز ارز از کاربران از دست رفت.
کد مطلب : 23215
https://aftana.ir/vdccpiqi.2bq1s8laa2.htmlaftana.ir/vdccpiqi.2bq1s8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵