LastPass upozorio: Nismo hakovani

Kako navodi LastPass, u opticaju su fišing mejlovi koji korisnike lažno upozoravaju da je sistem kompromitovan i da je neophodno "ažurirati aplikaciju radi bezbednosti lozinki". 

Poruke stižu sa adresa poput hello@lastpasspulse.blog i hello@lastpassgazette.blog, a u sebi sadrže linkove ka lažnim sajtovima, među kojima su lastpassdesktop.com i lastpassgazette.blog.

Klikom na te linkove korisnici se preusmeravaju na stranice koje imitiraju izgled zvaničnog LastPass sajta, gde se od njih traži unos podataka za prijavu. Na taj način napadači mogu da dobiju pristup celom nalogu i svim sačuvanim lozinkama.

• Hakeri zloupotrebljavali Teams: Microsoft spasio korisnike
• Devetnaestogodišnji haker ide u zatvor
• Oprez: Hakeri mogu da kradu 2FA kodove i poruke sa Android telefona

Iz kompanije poručuju da je reč o klasičnom primeru socijalnog inženjeringa, gde se korisnici dovode u zabludu koristeći paniku i osećaj hitnosti. LastPass je već reagovao u saradnji sa Cloudflare-om, koji je označio lažne domene i pokrenuo njihovo uklanjanje.

Stručnjaci za sajber bezbednost upozoravaju da su slične fišing kampanje nedavno zabeležene i protiv korisnika menadžera lozinki 1Password, što ukazuje na trend sve češćih napada na servise koji čuvaju osetljive podatke.

LastPass savetuje korisnicima da budu oprezni, da proveravaju adrese pošiljalaca i da nikada ne unose lozinke putem linkova iz mejlova, već isključivo kroz zvanične aplikacije ili sajtove.