Beteges támadások indultak a LastPass fiókok ellen

Az adathalászok ismét bebizonyították, hogy ha egyszer bizalmas adatokhoz akarnak jutni, akkor a legerkölcstelenebb eszközöket sem restek bevetni.
 

A széles körben használt jelszókezelő szolgáltatás, a LastPass egy figyelemfelhívást tett közzé, amelyben arról tájékoztatott, hogy az adathalászok egy újabb módszerrel próbálják rászedni az áldozataikat annak érdekében, hogy a jelszavakat és egyéb bizalmas információkat tartalmazó felhasználói fiókokhoz hozzáférhessenek.
 
A módszerük során azt használják ki, hogy a LastPass is biztosít egy olyan lehetőséget, aminek révén a fiók tulajdonosa rendelkezhet arról, hogy az adataihoz ki férhet hozzá a halálát vagy a cselekvőképességének elvesztését követően. Ha egy ilyen sajnálatos esemény bekövetkezik, akkor az arra feljogosított személy (például az örökös) megfelelő dokumentumok bemutatásával megkaphatja az adott fiókhoz való hozzáférést. Az adathalászok pedig ezt a lehetőséget fordították a visszájára.
 
A mostani csalássorozatban a kiszemelt felhasználók egy olyan hamis e-mailt kapnak, amely látszólag a LastPass nevében érkezik, és arról szól, hogy valaki kezdeményezte a fiókhoz való hozzáférést egy halotti anyakönyvi kivonat feltöltésével. Ha pedig a felhasználó úgy gondolja, hogy ez valami tévedés, akkor egy válasz e-mailt kell küldenie. Ezután olyan e-mail érkezik, amely arra utasítja a felhasználót, hogy jelentkezzen be a LastPass fiókjába a megadott linken, ami a valóságban egy hamis bejelentkező oldalra mutat.  Azonban már az is előfordult, hogy telefonhívást kapott valaki, és a csalók szóban is próbálták rávenni arra, hogy adja meg a felhasználónevét, illetve a jelszavát. Ha ezt bárki megteszi, akkor a hitelesítő adatai rögtön az elkövetőkhöz kerülnek.
 
A LastPass szerint a mostani alvilági akciók mögött az a CryptoChameleon nevű kibercsoport áll, amely már korábban is okozott károkat hamis Okta, Gmail, iCloud és Outlook bejelentkező oldalakkal, valamint olyan szolgáltatásokat is célba vett már, mint amilyen például a Binance, a Coinbase, a Kraken vagy a Gemini.
 
A kockázatok csökkentése érdekében ezúttal is nagyon lényeges, hogy ne dőljünk be a megtévesztő e-maileknek, és a bejelentkezések során nagyon gondosan ellenőrizzük, hogy biztosan a legitim weboldalon adjuk meg a felhasználónevünket és a jelszavunkat. Mindezek mellett a kétfaktoros hitelesítés használata is fontos.