LastPass avertizează cu privire la o campanie malefică care vizează utilizatorii săi cu kitul de phishing CryptoChameleon asociat cu furtul de criptomonede.
CryptoChameleon este un kit de phishing avansat care a fost observat mai devreme în acest an, vizând angajații Comisiei Federale de Comunicații (FCC) folosind pagini de conectare unică (SSO) personalizate Okta.
Potrivit cercetătorilor de la compania de securitate mobilă Lookout, campaniile care utilizează acest kit de phishing au vizat, de asemenea, platformele de criptomonede Binance, Coinbase, Kraken și Gemini, folosind pagini care impersonau Okta, Gmail, iCloud, Outlook, Twitter, Yahoo și AOL.
În timpul investigațiilor sale, LastPass a descoperit că serviciul său a fost recent adăugat în kitul CryptoChameleon, iar un site de phishing a fost găzduit la domeniul „help-lastpass[.]com”.
Atacatorul combină multiple tehnici de inginerie socială care implică contactarea potențialului victim (phishing vocal) și pretinderea că este un angajat LastPass care încearcă să ajute la securizarea contului în urma unui acces neautorizat.
Mai jos sunt tacticiile observate de LastPass în această campanie:
Site-ul malefic este acum offline, dar este foarte probabil ca alte campanii să urmeze și actorii răufăcători să se bazeze pe domenii noi.
Utilizatorii serviciului popular de gestionare a parolelor sunt sfătuiți să fie atenți la apeluri telefonice, mesaje sau emailuri suspecte care pretind că provin de la LastPass și îndeamnă la acțiune imediată.
Câteva indicii ale comunicării suspecte din această campanie includ emailuri cu subiectul „Suntem aici pentru tine” și utilizarea unui serviciu de URL-uri scurtate pentru linkuri în mesaj. Utilizatorii ar trebui să raporteze aceste încercări către LastPass la [email protected].
Indiferent de serviciu, parola principală nu ar trebui să fie partajată cu nimeni deoarece este cheia către toate informațiile sensibile ale utilizatorului.
Hackerii vizează FCC, firme de criptomonede în atacuri avansate de phishing Okta
Serviciul de phishing LabHost cu 40.000 de domenii perturbat, 37 de persoane arestate
LastPass: Hackerii au vizat un angajat într-un apel eșuat deepfake CEO
Kitul de phishing nou care trece de MFA vizează conturile Microsoft 365, Gmail
FIN7 vizează personalul IT al unui producător auto american în atacuri de phishing
Leave a Reply