Megint adathalászok célkeresztjében van a LastPass

A LastPass biztonsági figyelmeztetést adott ki adathalász támadások miatt.
 

A LastPass továbbra is kiemelt célpontja a kiberbűnözőknek. Az online jelszókezelő szolgáltatás által tárolt bizalmas adatok jelentős értéket képviselnek az adattolvajok berkein belül, ezért azok rendszeresen újabb és újabb támadásokat indítanak. A legutóbbi adathalász kampányt a LastPass TIME (Threat Intelligence, Mitigation, and Escalation) biztonsági csapata detektálta és vizsgálta.
 
A biztonsági kutatók megállapították, hogy szélesebb körű károkozásokról van szó, ezért úgy határoztak, hogy biztonsági riasztást tesznek közzé. Ebből kiderül, hogy az adathalászok ezúttal is elektronikus levelek révén próbálják megtéveszteni a potenciális áldozataikat. Mindezt olyan módon teszik, hogy az e-mailek üzenetében mondvacsinált biztonsági problémákat emlegetnek. Azzal próbálják megtéveszteni a felhasználókat, hogy a fiókjukat feltörték vagy a mesterjelszavukhoz jogosulatlan hozzáférés történt. Ezért - a hamis levelek szövege alapján - gyors beavatkozásra van szükség, hogy a kockázatok csökkenthetők legyenek.
 
A levelek üzenete egy hivatkozást is tartalmaz, amelyre kattintva az alapértelmezett webböngészőben egy olyan weboldal jelenik meg, ami a LastPass bejelentkezési weblapjára kísértetiesen hasonlít. Amennyiben a felhasználó itt adja meg a belépési azonosítóját és a jelszavát, akkor azok rögtön a csalók kezébe kerülnek. 
A kártékony e-mailek tárgya egyebek mellett a következők lehetnek:

• Re: the details
• Re: pending approval
• Re: Access request pending
• Re: FYI
• RE: sign-in - TRZ-2302300
• Fwd: Re: your request
• Re: credential download

 
A problémás levelek fontos jellemzője, hogy a feladó neve teljesen legitimnek tűnik, de a mögötte lévő e-mail cím már nem a LastPass-hoz tartozik. Az adathalászok azt használják ki, hogy az okostelefonokon a levelező programok alapesetben gyakorta csak a feladó nevét jelenítik meg, míg az e-mail címet elrejtik.