Новая атака «phishing» направлена на пользователей LastPass: на что обратить внимание

Lastpass фишинг безопасность Docusign Bitwarden мошенничество androidheadlines.com

LastPass предупредил о фишинговой атаке: поддельные письма с уведомлениями об обновлении политик ведут на сайт, имитирующий DocuSign. Узнайте, как распознать мошенничество и защитить свои данные от кражи паролей.

В среду LastPass начал предупреждать пользователей о текущей фишинговой кампании, в которой используются поддельные уведомления безопасности для перенаправления на мошеннические сайты. Эти фишинговые письма составлены так, чтобы напоминать официальные корпоративные сообщения: они уведомляют получателей об обновлении политик безопасности и направляют их на целевую страницу, имитирующую DocuSign, якобы для ознакомления с документом.

По данным LastPass, письма отправляются с адреса «hello@lastpassnewsletter.com», который не принадлежит LastPass. В письме сообщается о якобы произошедших изменениях в сервисной политике LastPass, включая усиленный мониторинг SaaS, возможность сброса мастер-пароля для администраторов и улучшения консоли администратора.

В центре письма находится большая красная кнопка, предлагающая пользователям нажать, чтобы прочитать и согласиться с условиями. Однако ссылка ведет на сайт lastpasscompliance.com, где отображается поддельный сайт DocuSign. К счастью, Microsoft Defender для Office 365 и Cloudflare уже пометили этот сайт как вредоносный.

LastPass не подтвердил цель этой кампании, но, скорее всего, она связана с получением доступа ко всей вашей электронной почте. Это стало бы огромной проблемой для многих людей.

Похоже, что пользователи Bitwarden также подвергаются атакам в рамках этой кампании.

Новая атака «phishing» направлена на пользователей LastPass: на что обратить внимание

Как обезопасить себя и распознать настоящие письма

Хотя компании предприняли множество шагов для защиты пользователей от фишинговых писем, они, к сожалению, все еще существуют. Фишинг гораздо опаснее спама, поскольку спам просто отнимает ваше время. Фишинг — это попытка получить вашу информацию, а взлом хранилища паролей — это, пожалуй, худшее, что может попасть в чужие руки. Вот несколько способов защитить себя.

  • Всегда внимательно перечитывайте письмо несколько раз. В фишинговых письмах обычно есть явные признаки, такие как неправильная грамматика или опечатки.
  • Всегда проверяйте адрес электронной почты, с которого отправлено письмо. Не имя отправителя, а сам адрес. Если это что-то другое, а не @lastpass.com, значит, письмо ненастоящее.
  • Не нажимайте на кнопки, которые выглядят подозрительно. Если навести курсор на кнопку или ссылку в браузере, внизу экрана отобразится настоящий адрес.
  • Если вы все же перешли по ссылке, не вводите никакие данные. Не входите в свою учетную запись, так как, вероятно, ведется запись нажатий клавиш.

Хотя досадно, что приходится проявлять такую бдительность в отношении электронной почты, вряд ли это когда-либо изменится.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: