Пользователей LastPass опять атаковали фишеры
Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой рассылке, которая маскируется под уведомления о предстоящих технических работах. Хакеры отправляют письма с требованием в срочном порядке создать резервную копию хранилища паролей в течение 24 часов.
В таких письмах размещена ссылка, якобы ведущая на страницу для создания зашифрованного бэкапа. На деле киберпреступники пытаются получить мастер-пароли пользователей.
В компании пояснили, что LastPass не просит клиентов создавать резервные копии в подобные сроки, и добавили, что злоумышленники используют ощущение срочности как типичный приём социальной инженерии.
Специалисты считают, что вредоносная кампания началась 19 января. Аналитики уже зафиксировали поддельные письма с адресов вида support@lastpass[.]server3 и support@sr22vegas[.]com. Темы сообщений оформлены как официальные уведомления и включают такие варианты, как «Обновление инфраструктуры LastPass», «Создайте резервную копию перед обслуживанием», «Защитите своё хранилище» и другие подобные формулировки.
В письмах указано, что пользователю необходимо создать локальный бэкап из-за предстоящего обслуживания инфраструктуры. В тексте утверждается, будто резервная копия обеспечит доступ к данным при возможных перебоях. При нажатии на кнопку Create Backup Now человек попадает на фишинговый сайт mail-lastpass[.]com.
Разработчики отмечают, что злоумышленники запустили кампанию в период праздничных выходных в США, рассчитывая, что многие компании будут работать с сокращённым штатом и быстрее попадутся на обман.
Рекомендуем также:
- Денежные правила меняются: после Нового года в России стартует самая масштабная реформа с 1990-х
- Польза оказалась выше привычных ожиданий: учёные рассказали о крупе, которая помогает кишечнику и фигуре
- Ем на завтрак вместо бутербродов и не жалею: этот овсяный блин готовится за минуты и реально помогает скинуть вес после праздников
