В среду LastPass начал предупреждать пользователей о текущей фишинговой кампании, в которой используются поддельные уведомления безопасности для перенаправления на мошеннические сайты. Эти фишинговые письма составлены так, чтобы напоминать официальные корпоративные сообщения: они уведомляют получателей об обновлении политик безопасности и направляют их на целевую страницу, имитирующую DocuSign, якобы для ознакомления с документом.
По данным LastPass, письма отправляются с адреса «hello@lastpassnewsletter.com», который не принадлежит LastPass. В письме сообщается о якобы произошедших изменениях в сервисной политике LastPass, включая усиленный мониторинг SaaS, возможность сброса мастер-пароля для администраторов и улучшения консоли администратора.
В центре письма находится большая красная кнопка, предлагающая пользователям нажать, чтобы прочитать и согласиться с условиями. Однако ссылка ведет на сайт lastpasscompliance.com, где отображается поддельный сайт DocuSign. К счастью, Microsoft Defender для Office 365 и Cloudflare уже пометили этот сайт как вредоносный.
LastPass не подтвердил цель этой кампании, но, скорее всего, она связана с получением доступа ко всей вашей электронной почте. Это стало бы огромной проблемой для многих людей.
Похоже, что пользователи Bitwarden также подвергаются атакам в рамках этой кампании.

Как обезопасить себя и распознать настоящие письма
Хотя компании предприняли множество шагов для защиты пользователей от фишинговых писем, они, к сожалению, все еще существуют. Фишинг гораздо опаснее спама, поскольку спам просто отнимает ваше время. Фишинг — это попытка получить вашу информацию, а взлом хранилища паролей — это, пожалуй, худшее, что может попасть в чужие руки. Вот несколько способов защитить себя.
- Всегда внимательно перечитывайте письмо несколько раз. В фишинговых письмах обычно есть явные признаки, такие как неправильная грамматика или опечатки.
- Всегда проверяйте адрес электронной почты, с которого отправлено письмо. Не имя отправителя, а сам адрес. Если это что-то другое, а не @lastpass.com, значит, письмо ненастоящее.
- Не нажимайте на кнопки, которые выглядят подозрительно. Если навести курсор на кнопку или ссылку в браузере, внизу экрана отобразится настоящий адрес.
- Если вы все же перешли по ссылке, не вводите никакие данные. Не входите в свою учетную запись, так как, вероятно, ведется запись нажатий клавиш.
Хотя досадно, что приходится проявлять такую бдительность в отношении электронной почты, вряд ли это когда-либо изменится.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alexander Maxham




