Mărește (credit: Getty Images)
Utilizatorii LastPass care gestionează parolele au fost vizați recent de o campanie de phishing convingătoare care a folosit o combinație de e-mail, SMS și apeluri vocale pentru a păcăli țintele să-și divulge parolele principale, au spus oficialii companiei.
Atacatorii au folosit un kit avansat de phishing-as-a-service descoperit în februarie de către cercetătorii de la firma de securitate mobilă Lookout. Denumit CryptoChameleon pentru concentrarea sa pe conturile de criptomonede, kitul oferă toate resursele necesare pentru a păcăli chiar și oamenii relativ pricepuți să creadă că comunicările sunt legitime. Elementele includ adrese URL de înaltă calitate, o pagină de conectare unică contrafăcută pentru serviciul pe care îl folosește ținta și tot ceea ce este necesar pentru a efectua apeluri vocale sau a trimite e-mailuri sau texte în timp real, deoarece țintele vizitează un site fals. Serviciul end-to-end poate ocoli, de asemenea, autentificarea cu mai mulți factori în cazul în care o țintă folosește protecția.
LastPass în punctul de vedere
Lookout a spus că LastPass a fost unul dintre zecile de servicii sau site-uri sensibile pe care CryptoChameleon a fost configurat pentru a falsifica. Alții vizați au inclus Comisia Federală de Comunicații, Coinbase și alte schimburi de criptomonede, precum și e-mail, gestionare a parolelor și servicii de conectare unică, inclusiv Okta, iCloud și Outlook. Când cercetătorii de la Lookout au accesat o bază de date folosită de un abonat CryptoChameleon, au descoperit că un procent mare din conținutul colectat în escrocherii părea a fi adrese de e-mail legitime, parole, jetoane cu o singură parolă, adrese URL de resetare a parolei și fotografii ale permiselor de conducere. De obicei, astfel de baze de date sunt pline cu intrări nedorite.
Comentarii recente