Фишинг в наши дни является главным методом киберпреступности, который день ото дня становится всё более совершенным. Менеджеры паролей призваны помогать в борьбе с киберпреступниками, но они сами могут стать мишенью злоумышленников.
Менеджер LastPass, репутация которого пошатнулась несколько лет назад после утечки зашифрованных пользовательских данных, сообщил о проведении фишинговой кампании против своих пользователей. Кампания стартовала 19 января и представляет собой рассылку вложенных электронных писем с нескольких адресов с разными заголовками. Получателям писем предлагается посетить сайт с целью выполнения якобы процедуры технического обслуживания.
Представители сервиса LastPass напоминают, что компания никогда не просит своих клиентов создавать резервные копии онлайн-хранилищ паролей. Как зачастую бывает в случае подобных видов мошенничества, злоумышленники пытаются создать ощущение необходимости принять меры срочно, чтобы не было негативных последствий.
Если нажать в письме на кнопку «Создать резервную копию сейчас», то пользователей перенаправят на URL-адрес «mail-lastpass_dot_com». Проведение атаки могли специально назначить на праздничную неделю в США, когда меньше сотрудников организаций смогут отреагировать на неё.
Представители LastPass опубликовали список вредоносных URL-адресов, IP-адресов и заголовков отправляемых электронных писем. Пользователям сервиса следует убедиться, что письмо пришло с настоящих почтовых доменов LastPass.