OPASNA FIŠING KAMPANJA ŠIRI SE INTERNETOM

Cyber kriminalci smislili novu prevaru: Kopiraju LastPass i napadaju korisničke naloge

Gmail

Korisnici popularnog menadžera lozinki LastPass ponovo su na meti cyber kriminalaca koji pokušavaju doći do njihovih najosjetljivijih podataka – pristupnih šifri i naloga.

Kompanija LastPass upozorila je korisnike na novu sofisticiranu fišing kampanju u kojoj napadači šalju lažne e-mail poruke koje izgledaju kao zvanična obavještenja o izmjenama pravila privatnosti.

Poruke dolaze sa adrese koja na prvi pogled djeluje povezano s kompanijom, [email protected], a korisnike pokušavaju navesti da kliknu na dugme „Review & Access Terms“. Klik vodi na lažnu internet stranicu dizajniranu tako da izgleda kao servis DocuSign, dok se u stvarnosti nalazi na zlonamjernom domenu lastpasscompliance[.]com.

Iz LastPassa upozoravaju da navedene stranice nemaju nikakvu vezu s njihovom kompanijom te da se radi o pokušaju prevare kojim napadači žele ukrasti podatke korisnika.

Ista kampanja nije ograničena samo na korisnike LastPassa. Na meti su se našli i korisnici drugog popularnog menadžera lozinki, Bitwardena, pri čemu su napadači koristili sličan lažni domen bitwardencompliance[.]com.

Kompanija LastPass ističe da njihovi sistemi nisu hakovani niti kompromitovani, te da sporni e-mailovi nisu poslani iz njihove infrastrukture. Napadači, kako navode, koriste domene i vizuelni identitet koji stvaraju lažan osjećaj povjerenja kod korisnika.

Stručnjaci za cyber sigurnost upozoravaju da ovakve prevare postaju sve sofisticiranije jer kriminalci sve češće kopiraju poznate brendove i koriste uvjerljive poruke kako bi zaobišli oprez korisnika.

Osobe koje su eventualno unijele svoje podatke na sumnjivu stranicu trebale bi odmah promijeniti glavnu lozinku koristeći siguran uređaj, provjeriti aktivnosti u svom trezoru lozinki i pregledati eventualne neovlaštene izmjene.

Sumnjive poruke povezane s LastPassom korisnici mogu prijaviti kompaniji putem adrese [email protected], dok se preporučuje dodatni oprez prije otvaranja bilo kakvih linkova koji stižu putem e-maila.


Znate više o temi ili prijavi grešku