Prevara cilja LastPass korisnike: lažni zahtevi za smrtni list

Grupa hakera poznata kao CryptoChameleon pokreće sofisticiranu phishing kampanju usmerenu na LastPass korisnike. Prevaranti šalju e-mailove koji tvrde da je korisnik preminuo i da je neko postavio smrtni list, nudeći pristup njegovom LastPass nalogu. Cilj je da se ukradu master lozinke korisnika.

Kako funkcioniše prevara

E-mailovi sadrže link ka lažnoj stranici lastpassrecovery.com koja imitira zvaničnu LastPass stranicu. Korisnici koji unesu svoje podatke na ovoj stranici omogućavaju napadačima pristup njihovim enkriptovanim podacima. Ova taktika koristi LastPass-ovu funkciju nasleđa, koja omogućava prenos naloga na najbliže rođake u slučaju korisnikove smrti.

Napadači se fokusiraju na korisnike koji koriste passwordless prijavu i kripto novčanike, jer su ovi sistemi često povezani sa LastPass-om. Preporučuje se da korisnici budu oprezni i da ne klikću na sumnjive linkove u e-mailovima.

Izvor: TechRadar