LastPassは、標的となったユーザーに保管庫(vault)のバックアップを取るよう促すメールを用いた新たなフィッシングキャンペーンについて、顧客に警告している。
1月19日ごろから出回り始めたこのフィッシングメールは、メンテナンスに言及する件名で、受信者に保管庫のバックアップを作成するよう指示している。
メール本文にはバックアップ作成手順が記載されており、被害者をだましてマスターパスワードを入力させることを狙ったフィッシングページへのリンクが含まれている。このフィッシングページは偽のLastPassドメイン上でホストされている。
「ご注意ください。LastPassは顧客に対し、今後24時間以内に保管庫のバックアップを取るよう求めていません。これはむしろ、悪意ある行為者が受信者の心理に緊急性を生み出そうとする試みであり、ソーシャルエンジニアリングやフィッシングメールでよく使われる手口です」と、LastPassは警告した。
同社はまた、「米国の祝日週末に重なったこのキャンペーンのタイミングは、検知が遅れ、対応時間が長引くと見込んで人員が減る状況を悪用しようとする脅威アクターによくある手口です」とも指摘した。
このパスワードマネージャー提供企業は、顧客が攻撃を特定して遮断できるよう、侵害指標(IoC)を共有している。
LastPassの顧客は、フィッシングやその他の攻撃で脅威アクターから定期的に標的にされている。同社自体も、ディープフェイクを用いた攻撃を含め、ハッカーの標的となってきた。
しかし、最も重大なセキュリティ上の失敗として残っているのは2022年の侵害であり、攻撃者が数百万人のユーザーの暗号化された保管庫データを持ち出した事件だ。
その事件の余波は続いている。TRM Labsは12月、脅威アクターが盗まれたマスターパスワードの解読に成功し、保管庫にアクセスして暗号資産ウォレットから資金を引き出していると報告した。
翻訳元: https://www.securityweek.com/lastpass-users-targeted-with-backup-themed-phishing-emails/
