Менеджеры паролей являются привлекательной мишенью для злоумышленников, поскольку они могут хранить множество ключей от вашего цифрового “королевства”. Теперь компания LastPass предупредила своих клиентов о фишинговых электронных письмах, в которых утверждается, что перед запланированным обслуживанием требуются некие действия, и призвала не поддаваться на эту уловку.
По данным LastPass, последняя фишинговая кампания началась около 19 января. Письма рассылались с нескольких адресов и с различными темами. Все они касались обслуживания LastPass и настоятельно призывали клиентов создать резервную копию своих хранилищ (vaults) в течение 24 часов.
“Уведомляем, что LastPass НЕ просит клиентов создавать резервные копии своих хранилищ в течение следующих 24 часов”, — сообщила компания в бюллетене безопасности, опубликованном в понедельник.
“Это попытка злоумышленника вызвать чувство срочности у получателя — распространенный прием в письмах социальной инженерии и фишинге”, — продолжилось в оповещении. “Пожалуйста, помните: никто из сотрудников LastPass никогда не запросит ваш мастер-пароль”.
Хранилища LastPass содержат самую конфиденциальную информацию клиентов — имена пользователей, пароли, данные кредитных карт и защищенные заметки, — которые зашифрованы одним мастер-паролем. Это делает LastPass постоянной мишенью для преступников, которые могут использовать эти данные для всевозможных видов финансового мошенничества и кражи личных данных.
Всего два месяца назад менеджер паролей уже бил тревогу по поводу другой фишинговой кампании, которая просила пользователей подтвердить, что они не умерли.
Письма рассылались в период длинных выходных в честь Мартина Лютера Кинга-младшего в США, и это время также отражает еще одну уловку мошенников. Поскольку многие люди не работают, вероятность того, что меньше сотрудников сообщат о мошенничестве, выше, что обычно помогает отсрочить обнаружение фишинговой кампании.
Скриншот фишингового письма от января содержит ссылку, которая якобы позволяет клиентам “создать резервную копию сейчас”. Но вместо создания резервной копии хранилища LastPass она перенаправляет жертв сначала на: group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf
А затем на: mail-lastpass[.]com.
Однако вместо того, чтобы помочь клиентам создать резервную копию своих хранилищ, нажатие на ссылку перенаправляет жертв на фишинговый сайт, созданный для того, чтобы заставить их передать мастер-пароль, что потенциально раскрывает учетные данные, хранящиеся в их хранилище LastPass.
“Будьте уверены, мы работаем с нашими сторонними партнерами, чтобы как можно скорее заблокировать этот домен”, — заявили в LastPass в своем онлайн-бюллетене.
LastPass не сразу ответила на запросы The Register, в том числе о том, сколько клиентов получили фишинговые письма и стали жертвами мошенничества. Мы обновим эту статью по получении ответа.
Бюллетень также содержит список вредоносных URL-адресов и связанных с ними IP-адресов, а также адреса электронной почты отправителей фишинга и темы писем — так что ознакомьтесь с ними, чтобы помочь в поиске угроз. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
