- LastPassはフィッシングキャンペーンが認証情報を狙っていることについて警告
- 攻撃者が偽のサポート会話で被害者をだましている
- 悪意のあるリンクはLastPassログインページを模倣している
人気のパスワードマネージャーLastPassは、顧客にログイン認証情報を取得することを目的とした進行中のフィッシングキャンペーンについて警告しています。
このキャンペーンの特徴は、被害者が進行中の攻撃の傍観者として配置されていることです。彼らが攻撃を停止できるユニークな立場にあると信じさせられていますが、迅速に行動する場合に限ります。
ブログ投稿でキャンペーンの概要を説明しているLastPassは、詐欺は「受信者の心に注目を集め、緊急感を生成するために設計されており、ソーシャルエンジニアリングやフィッシングメールの一般的な戦術です。」と述べました。
LastPassインフラは無傷
「古典的な」フィッシング攻撃では、脅威行為者はLastPassになりすまし、ターゲットに連絡し、彼らのアカウントに「セキュリティ」が必要だと主張します。同じメールで、彼らはそれを実行できるリンクを提供しますが、そのリンクは悪意があり、ログイン認証情報を攻撃者に中継します。
この新しいキャンペーンでは、状況は少し異なります。被害者にはLastPassカスタマーサポートと疑わしい攻撃者の間の会話を示すメールチェーンが転送されます。偽の会話では、攻撃者は被害者になりすまし、2FAの削除またはパスワードのリセットのいずれかをリクエストし、カスタマーサポートはリンクを共有することで応じます。
トリックが機能するには、被害者が優位性を持っていると信じる必要があり、提供されたリンク経由でパスワードをリセットすることで攻撃を防ぐことができると考える必要があります。しかし、そのリンクはLastPassログインサイトのように見えるように設計された悪意のあるランディングページにつながります。
警告の中で、LastPassはそのインフラが無傷であり、メールが会社のメールドメインから来ていないと述べています。代わりに、攻撃者は被害者がメッセージが来ているメールアドレスに注意を払わないことに賭けています。
LastPassはまた、会社は顧客にマスターパスワードを要求することはなく、誰にも開示すべきではないと述べました。会社は現在、悪意のあるランディングページをできるだけ早く削除するために取り組んでいます。フィッシングメールを受け取った被害者はLastPassに連絡するよう促されています。
そしてもちろん、あなたもTikTokでTechRadarをフォローできます。ニュース、レビュー、ビデオ形式でのアンボックスについては、以下から定期的な更新を取得してくださいWhatsAppでも。
