Beteges támadások indultak a LastPass fiókok ellen

Az adathalászok ismét bebizonyították, hogy ha egyszer bizalmas adatokhoz akarnak jutni, akkor a legerkölcstelenebb eszközöket sem restek bevetni.
 

A széles körben használt jelszókezelő szolgáltatás, a LastPass egy figyelemfelhívást tett közzé, amelyben arról tájékoztatott, hogy az adathalászok egy újabb módszerrel próbálják rászedni az áldozataikat annak érdekében, hogy a jelszavakat és egyéb bizalmas információkat tartalmazó felhasználói fiókokhoz hozzáférhessenek.
 
A módszerük során azt használják ki, hogy a LastPass is biztosít egy olyan lehetőséget, aminek révén a fiók tulajdonosa rendelkezhet arról, hogy az adataihoz ki férhet hozzá a halálát vagy a cselekvőképességének elvesztését követően. Ha egy ilyen sajnálatos esemény bekövetkezik, akkor az arra feljogosított személy (például az örökös) megfelelő dokumentumok bemutatásával megkaphatja az adott fiókhoz való hozzáférést. Az adathalászok pedig ezt a lehetőséget fordították a visszájára.
 
A mostani csalássorozatban a kiszemelt felhasználók egy olyan hamis e-mailt kapnak, amely látszólag a LastPass nevében érkezik, és arról szól, hogy valaki kezdeményezte a fiókhoz való hozzáférést egy halotti anyakönyvi kivonat feltöltésével. Ha pedig a felhasználó úgy gondolja, hogy ez valami tévedés, akkor egy válasz e-mailt kell küldenie. Ezután olyan e-mail érkezik, amely arra utasítja a felhasználót, hogy jelentkezzen be a LastPass fiókjába a megadott linken, ami a valóságban egy hamis bejelentkező oldalra mutat.  Azonban már az is előfordult, hogy telefonhívást kapott valaki, és a csalók szóban is próbálták rávenni arra, hogy adja meg a felhasználónevét, illetve a jelszavát. Ha ezt bárki megteszi, akkor a hitelesítő adatai rögtön az elkövetőkhöz kerülnek.