Megint adathalászok célkeresztjében van a LastPass
A LastPass biztonsági figyelmeztetést adott ki adathalász támadások miatt.
A LastPass továbbra is kiemelt célpontja a kiberbűnözőknek. Az online jelszókezelő szolgáltatás által tárolt bizalmas adatok jelentős értéket képviselnek az adattolvajok berkein belül, ezért azok rendszeresen újabb és újabb támadásokat indítanak. A legutóbbi adathalász kampányt a LastPass TIME (Threat Intelligence, Mitigation, and Escalation) biztonsági csapata detektáltak és vizsgálta.
A biztonsági kutatók megállapították, hogy szélesebb körű károkozásokról van szó, ezért úgy határoztak, hogy biztonsági riasztást tesznek közzé. Ebből kiderül, hogy az adathalászok ezúttal is elektronikus levelek révén próbálják megtéveszteni a potenciális áldozataikat. Mindezt olyan módon teszik, hogy az e-mailek üzenetében mondvacsinált biztonsági problémákat emlegetnek. Azzal próbálják megtéveszteni a felhasználókat, hogy a fiókjukat feltörték vagy a mesterjelszavukhoz jogosulatlan hozzáférés történt. Ezért - a hamis levelek szövege alapján - gyors beavatkozásra van szükség, hogy a kockázatok csökkenthetők legyenek.
A levelek üzenete egy hivatkozást is tartalmaz, amelyre kattintva az alapértelmezett webböngészőben egy olyan weboldal jelenik meg, ami a LastPass bejelentkezési weblapjára kísértetiesen hasonlít. Amennyiben a felhasználó itt adja meg a belépési azonosítóját és a jelszavát, akkor azok rögtön a csalók kezébe kerülnek.
Forrás: LastPass
A kártékony e-mailek tárgya egyebek mellett a következők lehetnek:
- Re: the details
- Re: pending approval
- Re: Access request pending
- Re: FYI
- RE: sign-in - TRZ-2302300
- Fwd: Re: your request
- Re: credential download
A problémás levelek fontos jellemzője, hogy a feladó neve teljesen legitimnek tűnik, de a mögötte lévő e-mail cím már nem a LastPass-hoz tartozik. Az adathalászok azt használják ki, hogy az okostelefonokon a levelező programok alapesetben gyakorta csak a feladó nevét jelenítik meg, míg az e-mail címet elrejtik.
A LastPass a biztonsági riasztásában hangsúlyozta, hogy a munkatársai soha nem kérik a felhasználókat a mesterjelszavuk megadására. Amennyiben bárki ezt a jelszót kéri, akkor az mindenképpen gyanúsnak tekintendő, és azt soha nem szabad megadni senkinek.
A károk megelőzése szempontjából fontos, hogy az elektronikus leveleket biztonságtudatosan kezeljük, és ez azokban szereplő hivatkozásokra csak akkor kattintsunk, ha meggyőződtünk arról, hogy a linkek valóban az eredeti, hivatalos weboldalra vezetnek.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat