- LastPass relata credenciais de segmentação de campanha de phishing
- Os invasores enganam as vítimas com bate-papos de ajuda falsos
- Links maliciosos imitam páginas de login do LastPass
O popular gerenciador de senhas LastPass está alertando os clientes sobre uma campanha de phishing em andamento com o objetivo de obter credenciais de login.
O que torna esta campanha única é que as vítimas são posicionadas como observadores silenciosos de um ataque em curso – levadas a acreditar que estão numa posição única para parar o ataque, mas apenas se agirem rapidamente.
Em uma postagem no blog explicando a campanha, o LastPass afirmou que o golpe foi projetado para “chamar a atenção e criar urgência na mente do destinatário, uma tática comum para engenharia social e e-mails de phishing”.
Toda a infraestrutura LastPass
Em um ataque de phishing “clássico”, os agentes da ameaça se passariam pelo LastPass, alcançariam os alvos e alegariam que precisam de sua conta “protegida”. No mesmo e-mail, eles ofereceriam um link onde poderiam fazer isso, mas o link é malicioso e transmite credenciais de login aos invasores.
Nesta nova campanha as coisas são um pouco diferentes. A vítima recebe uma cadeia de e-mail que mostra uma conversa entre o suporte ao cliente do LastPass e os supostos invasores. Na conversa falsa, o invasor se faz passar pela vítima e pede para remover o 2FA ou redefinir a senha, e o agente de atendimento ao cliente concorda compartilhando o link.
Para que o truque funcione, a vítima deve acreditar que está em vantagem e pode prevenir o ataque usando o link de redefinição de senha fornecido. Mas o link leva a uma página de destino maliciosa projetada para se parecer com o site de login do LastPass.
No aviso, o LastPass afirma que sua infraestrutura está intacta e que os e-mails não vêm do domínio de e-mail da empresa. Em vez disso, os invasores apostam que as vítimas ignorarão o endereço de e-mail de onde vêm as mensagens.
LastPass também disse que a empresa nunca pedirá a senha mestra de seus clientes e que eles não devem divulgá-la a ninguém de qualquer maneira. A empresa agora está trabalhando para remover landing pages maliciosas o mais rápido possível. As vítimas que recebem um e-mail de phishing devem recorrer ao LastPass.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
