LastPass avertizează clienții cu privire la o campanie de phishing care trimite e-mailuri cu o cerere de acces la seiful de parole ca parte a unui proces de moștenire moștenit.
Activitatea a început în mijlocul lunii octombrie, iar domeniile și infrastructura utilizate indică către un grup de amenințări cu motivație financiară numit CryptoChameleon (UNC5356).
CryptoChamemelon folosește un kit de phishing specializat în furtul de criptomonede, vizând mai multe portofele, inclusiv Binance, Coinbase, Kraken și Gemini, folosind pagini false de autentificare Okta, Gmail, iCloud și Outlook.
Utilizatorii LastPass au fost vizați din nou de același grup în aprilie 2024, dar cea mai nouă campanie pare să fie mai extinsă și, de asemenea, îmbunătățită, vizând acum și cheile de acces.
E-mailurile de phishing trimise utilizatorilor LastPass pretind că un membru al familiei a cerut acces la seiful lor LastPass prin încărcarea unui certificat de deces.
Procesul de moștenire al LastPass este o caracteristică de acces de urgență care le permite persoanelor desemnate de titularii de cont să solicite acces la seiful lor în caz de deces sau incapacitate.
Când o astfel de cerere este deschisă, titularul contului primește un e-mail, iar după expirarea unui anumit interval de așteptare, accesul este acordat automat contactului.
Cererea de moștenire falsă include un număr de identificare al agentului pentru o mai mare legitimitate, determinând destinatarul să acționeze și să o anuleze dacă nu sunt decedați făcând clic pe un link.
Cu toate acestea, link-ul îi redirecționează către o pagină frauduloasă pe lastpassrecovery[.]com care prezintă un formular de autentificare în care victima poate introduce parola lor principală.
LastPass spune că în unele cazuri, actorul amenințării a sunat victimele, pretinzând că sunt personal LastPass și le-a îndrumat să-și introducă datele de autentificare pe site-ul de phishing.
Compania spune că un element cheie în atacul CryptoChameleon care vizează utilizatorii săi este utilizarea domeniilor de phishing concentrate pe cheile de acces, cum ar fi mypasskey[.]info și passkeysetup[.]com, care indică încercări de a fura cheile de acces ale utilizatorilor.
Cheile de acces sunt un standard de autentificare fără parolă bazat pe protocoalele FIDO2 / WebAuthn, folosind criptografie asimetrică în loc de parole memorate.
Managerii moderni de parole precum LastPass, 1Password, Dashlane și Bitwarden acum stochează și sincronizează cheile de acces pe dispozitive, iar actorii de amenințare au început să le vizeze direct.
În 2022, LastPass a suferit o breșă de date majoră în care atacatorii au furat copii de rezervă ale seifului criptat. Incidentul a fost legat de atacuri țintite care au urmat, rezultând în pierderi de aproximativ 4,4 milioane de dolari în criptomonede.
46% dintre medii au avut parole sparte, aproape dublându-se față de 25% anul trecut.
Obțineți acum Raportul Picus Blue 2025 pentru o privire cuprinzătoare asupra altor constatări legate de prevenire, detectare și tendințele de exfiltrare a datelor.
Alertă! Alerte false de încălcare LastPass, Bitwarden duc la preluări PC
Notificările GitHub sunt abuzate pentru a se impersonaliza cu Y Combinator pentru furtul de criptomonede
Noul atac CoPhish fură token-uri OAuth prin agenții Copilot Studio
Hackerii iranieni au vizat peste 100 de organizații guvernamentale cu backdoor-ul Phoenix
Mesajele false de ‘Rambursare a inflației’ vizează newyorkezii într-o nouă înșelătorie
Leave a Reply