Korzystasz z tej popularnej aplikacji? Taki e-mail to kłopoty

Nowy atak wymierzony jest w użytkowników jednego z najpopularniejszych menedżerów haseł — LastPassa. O zagrożeniu informuje Brett Christensen.

Użytkownicy LastPass zagrożeni

Atak nie jest niczym nowym ani wyjątkowym. To standardowy sposób, znany od wielu lat. Pomimo tego kolejne próby cyberprzestępców udowadniają, że wciąż są to metody skuteczne.

Atak polega na masowym wysyłaniu e-maili phishingowych, w których oszuści informują użytkowników LastPassa, że wyciekło ich główne hasło do aplikacji. W związku z tym muszą je konieczne zresetować, co mogą zrobić, klikając przesłany w wiadomości link.

Na fałszywej witrynie muszą podać adres e-mail powiązany z kontem, stare hasło, tajemniczy klucz oraz nowe hasło. Łatwo domyśleć się, o co chodzi. W ten sposób oszuści zdobywają dostęp do konta użytkowników.

To niezwykle groźne, ponieważ w ten sposób cyberprzestępcy uzyskują dostęp do LastPassa, a tym samym wszystkich zapisanych tam haseł. Jednak nawet w takiej sytuacji jest nadzieja, że dane nie wyciekną.

LastPass oferuje konfiguracje, które wprowadzają utrudnienia w procesie uwierzytelniania, aby udaremnić działania atakujących, nawet jeśli zdobędą oni ważne dane uwierzytelniające klienta.

Nie tylko LastPass

Co ważne, podobne kampanie phishingowe wymierzone są również w użytkowników innych menedżerów haseł. Podobnego e-maila otrzymał między innymi pracownik MalwerBytes, chociaż w tym wypadku był on wymierzony w użytkowników 1Password. Z kolei redaktor serwisu BleepingComputer natrafił na wiadomość skierowaną do klientów Bitwarden.