Megint adathalászok célkeresztjében van a LastPass
A LastPass biztonsági figyelmeztetést adott ki adathalász támadások miatt.
A LastPass továbbra is kiemelt célpontja a kiberbűnözőknek. Az online jelszókezelő szolgáltatás által tárolt bizalmas adatok jelentős értéket képviselnek az adattolvajok berkein belül, ezért azok rendszeresen újabb és újabb támadásokat indítanak. A legutóbbi adathalász kampányt a LastPass TIME (Threat Intelligence, Mitigation, and Escalation) biztonsági csapata detektálta és vizsgálta.
A biztonsági kutatók megállapították, hogy szélesebb körű károkozásokról van szó, ezért úgy határoztak, hogy biztonsági riasztást tesznek közzé. Ebből kiderül, hogy az adathalászok ezúttal is elektronikus levelek révén próbálják megtéveszteni a potenciális áldozataikat. Mindezt olyan módon teszik, hogy az e-mailek üzenetében mondvacsinált biztonsági problémákat emlegetnek. Azzal próbálják megtéveszteni a felhasználókat, hogy a fiókjukat feltörték vagy a mesterjelszavukhoz jogosulatlan hozzáférés történt. Ezért - a hamis levelek szövege alapján - gyors beavatkozásra van szükség, hogy a kockázatok csökkenthetők legyenek.
A levelek üzenete egy hivatkozást is tartalmaz, amelyre kattintva az alapértelmezett webböngészőben egy olyan weboldal jelenik meg, ami a LastPass bejelentkezési weblapjára kísértetiesen hasonlít. Amennyiben a felhasználó itt adja meg a belépési azonosítóját és a jelszavát, akkor azok rögtön a csalók kezébe kerülnek.

Forrás: LastPass
A kártékony e-mailek tárgya egyebek mellett a következők lehetnek:
- Re: the details
- Re: pending approval
- Re: Access request pending
- Re: FYI
- RE: sign-in - TRZ-2302300
- Fwd: Re: your request
- Re: credential download
A problémás levelek fontos jellemzője, hogy a feladó neve teljesen legitimnek tűnik, de a mögötte lévő e-mail cím már nem a LastPass-hoz tartozik. Az adathalászok azt használják ki, hogy az okostelefonokon a levelező programok alapesetben gyakorta csak a feladó nevét jelenítik meg, míg az e-mail címet elrejtik.
Prémium előfizetéssel!
-
Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
-
Az Adobe a Photoshop szoftverben egy hibát javított.
-
Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.
-
Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.
-
Telepíthetők a Windows április frissítései.
-
Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.
-
Az SAP 19 biztonsági rést foltozott be.
-
A Microsoft az SQL Serverhez három biztonsági javítást adott ki.
-
A Microsoft két hibajavítást adott ki a SharePoint Serverhez.
-
A Botan kriptográfiai csomag három biztonsági hibát tartalmaz.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











