На этот раз компания борется с нападками фишеров. Связано ли это с предыдущими инцидентами?
13 сентября 2023 года клиенты LastPass , популярного менеджера паролей, начали сообщать о том, что чуть не стали жертвами мошенников. Под прицелом оказались несколько фирм и 87 сотрудников самой компании.
LastPass признала, что, вероятно, имеет дело не с точечными нападками злоумышленников, а с крупной Для просмотра ссылки Войдиили Зарегистрируйся .
Сначала жертвы получили электронные письма с адреса Для просмотра ссылки Войдиили Зарегистрируйся [.]th.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica)); color: #000000;"> </span>В теле сообщений можно было найти ссылку на поддельную страницу, размещенную на поддомене customer-lastpass[.]su.
Несмотря на свою убедительность, письма содержали классические признаки мошеннических материалов: требование персональной информации и давление на жертву с просьбами ускорить процесс. Более внимательные пользователи могли заметить, что адрес отправителя был зарегистрирован в Таиланде, а значит, вряд ли имел отношение к LastPass.
Текст письма гласит:
«Внимание: ваши контактные данные устарели. Необходимо обновить их, чтобы сохранить полный доступ к аккаунту LastPass. <…>
Чтобы избежать деактивации функций вашего аккаунта, войдите в систему до 26 сентября 2023 года и подтвердите информацию».
Оценив масштаб угрозы, команда LastPass тут же обратилась к экспертам из Fortra’s PhishLabs. В официальном заявлении компания подчеркивает: «Мы начали процедуру блокировки этих подозрительных доменов, как только получили первые тревожные сигналы от клиентов».
На этом злоумышленники не остановились. 19 сентября они зарегистрировали аналогичный домен для фишинга и начали вторую волну атак. Однако несколько вредоносных поддоменов все же были устранены в течение 16 часов.
После ряда инцидентов общественное мнение о LastPass серьезно пошатнулось. Недавно эксперты обвинили компанию в Для просмотра ссылки Войдиили Зарегистрируйся более 150 человек (после серии атак в 2022 году). Тогда проблема была связана с ненадежной защитой архивов секретных фраз. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Полностью устранить последствия специалистам не удается уже около года.</span>
<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Вероятно, в этот раз злоумышленники поняли, что будет гораздо удобнее, если клиенты предоставят свои учетные данные сами.
</span>
Судя по тому, что вокруг сервиса продолжают появляться новости о подозрительной активности, клиентам следует быть настороже. Время покажет, удастся ли LastPass устранить все возможные угрозы.
13 сентября 2023 года клиенты LastPass , популярного менеджера паролей, начали сообщать о том, что чуть не стали жертвами мошенников. Под прицелом оказались несколько фирм и 87 сотрудников самой компании.
LastPass признала, что, вероятно, имеет дело не с точечными нападками злоумышленников, а с крупной Для просмотра ссылки Войди
Сначала жертвы получили электронные письма с адреса Для просмотра ссылки Войди
Несмотря на свою убедительность, письма содержали классические признаки мошеннических материалов: требование персональной информации и давление на жертву с просьбами ускорить процесс. Более внимательные пользователи могли заметить, что адрес отправителя был зарегистрирован в Таиланде, а значит, вряд ли имел отношение к LastPass.
Текст письма гласит:
«Внимание: ваши контактные данные устарели. Необходимо обновить их, чтобы сохранить полный доступ к аккаунту LastPass. <…>
Чтобы избежать деактивации функций вашего аккаунта, войдите в систему до 26 сентября 2023 года и подтвердите информацию».
Оценив масштаб угрозы, команда LastPass тут же обратилась к экспертам из Fortra’s PhishLabs. В официальном заявлении компания подчеркивает: «Мы начали процедуру блокировки этих подозрительных доменов, как только получили первые тревожные сигналы от клиентов».
На этом злоумышленники не остановились. 19 сентября они зарегистрировали аналогичный домен для фишинга и начали вторую волну атак. Однако несколько вредоносных поддоменов все же были устранены в течение 16 часов.
После ряда инцидентов общественное мнение о LastPass серьезно пошатнулось. Недавно эксперты обвинили компанию в Для просмотра ссылки Войди
<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Вероятно, в этот раз злоумышленники поняли, что будет гораздо удобнее, если клиенты предоставят свои учетные данные сами.
</span>
Судя по тому, что вокруг сервиса продолжают появляться новости о подозрительной активности, клиентам следует быть настороже. Время покажет, удастся ли LastPass устранить все возможные угрозы.
- Источник новости
- www.securitylab.ru