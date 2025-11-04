Grupa hakera poznata kao CryptoChameleon pokreće sofisticiranu phishing kampanju usmerenu na LastPass korisnike. Prevaranti šalju e-mailove koji tvrde da je korisnik preminuo i da je neko postavio smrtni list, nudeći pristup njegovom LastPass nalogu. Cilj je da se ukradu master lozinke korisnika.

Kako funkcioniše prevara

E-mailovi sadrže link ka lažnoj stranici lastpassrecovery.com koja imitira zvaničnu LastPass stranicu. Korisnici koji unesu svoje podatke na ovoj stranici omogućavaju napadačima pristup njihovim enkriptovanim podacima. Ova taktika koristi LastPass-ovu funkciju nasleđa, koja omogućava prenos naloga na najbliže rođake u slučaju korisnikove smrti.

Napadači se fokusiraju na korisnike koji koriste passwordless prijavu i kripto novčanike, jer su ovi sistemi često povezani sa LastPass-om. Preporučuje se da korisnici budu oprezni i da ne klikću na sumnjive linkove u e-mailovima.

