Beteges támadások indultak a LastPass fiókok ellen

Az adathalászok ismét bebizonyították, hogy ha egyszer bizalmas adatokhoz akarnak jutni, akkor a legerkölcstelenebb eszközöket sem restek bevetni.
 

A széles körben használt jelszókezelő szolgáltatás, a LastPass egy figyelemfelhívást tett közzé, amelyben arról tájékoztatott, hogy az adathalászok egy újabb módszerrel próbálják rászedni az áldozataikat annak érdekében, hogy a jelszavakat és egyéb bizalmas információkat tartalmazó felhasználói fiókokhoz hozzáférhessenek.
 
A módszerük során azt használják ki, hogy a LastPass is biztosít egy olyan lehetőséget, aminek révén a fiók tulajdonosa rendelkezhet arról, hogy az adataihoz ki férhet hozzá a halálát vagy a cselekvőképességének elvesztését követően. Ha egy ilyen sajnálatos esemény bekövetkezik, akkor az arra feljogosított személy (például az örökös) megfelelő dokumentumok bemutatásával megkaphatja az adott fiókhoz való hozzáférést. Az adathalászok pedig ezt a lehetőséget fordították a visszájára.
 
A mostani csalássorozatban a kiszemelt felhasználók egy olyan hamis e-mailt kapnak, amely látszólag a LastPass nevében érkezik, és arról szól, hogy valaki kezdeményezte a fiókhoz való hozzáférést egy halotti anyakönyvi kivonat feltöltésével. Ha pedig a felhasználó úgy gondolja, hogy ez valami tévedés, akkor egy válasz e-mailt kell küldenie. Ezután olyan e-mail érkezik, amely arra utasítja a felhasználót, hogy jelentkezzen be a LastPass fiókjába a megadott linken, ami a valóságban egy hamis bejelentkező oldalra mutat.  Azonban már az is előfordult, hogy telefonhívást kapott valaki, és a csalók szóban is próbálták rávenni arra, hogy adja meg a felhasználónevét, illetve a jelszavát. Ha ezt bárki megteszi, akkor a hitelesítő adatai rögtön az elkövetőkhöz kerülnek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 2

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

  2. 3

    A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.

  3. 4

    Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.

  4. 4

    A Google ChromeOS kritikus biztonsági hibáktól vált meg.

  5. 3

    A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.

  6. 3

    Elérhetővé vált a SonicOS idei első frissítése.

  7. 3

    A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.

  8. 4

    A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.

  9. 4

    A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.

  10. 4

    Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.

Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

hirdetés
Közösség