Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

«Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass

LastPass фишинг хранилище паролей Amazon электронная почта кибератака поддельный сайт
«Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass
LastPass фишинг хранилище паролей Amazon электронная почта кибератака поддельный сайт

Объясняем, почему в этой игре на нервах проигрывает тот, кто торопится.

image

Компания LastPass предупредила о новой фишинговой рассылке, в рамках которой неизвестные пытаются получить доступ к мастер-паролю пользователей. Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из хранилищ паролей.

Фальшивые письма начали рассылать примерно 19 января. В них говорится о якобы предстоящих технических работах, из-за которых владельцам аккаунтов якобы нужно создать локальную копию своих хранилищ в течение суток. В теме письма используются формулировки, которые призваны вызвать тревогу и заставить действовать немедленно. Среди них — призывы срочно защитить данные или не упустить возможность сделать резервную копию перед обновлением инфраструктуры.

Цель таких писем — направить получателей на поддельную страницу, где запрашивается мастер-пароль. Пользователь сначала попадает на поддомен облачного хранилища Amazon, откуда происходит перенаправление на домен, имитирующий официальный сайт LastPass. При этом компания подчёркивает, что никогда не запрашивает мастер-пароль у своих клиентов и не требует срочных действий, особенно с ограничением по времени.

Сообщается, что письма рассылаются с нескольких адресов, включая «support@lastpass[.]server8» и им подобные, имитируя внутренние серверы LastPass. Сейчас команда компании взаимодействует с другими организациями, чтобы заблокировать инфраструктуру, которую используют злоумышленники.

Фишинговая атака строится на создании ощущения срочности — этот приём считается одним из самых распространённых и результативных в подобных схемах. Представители LastPass заявили, что призывают пользователей сохранять внимательность и продолжать сообщать о подозрительных инцидентах.

Этот инцидент стал очередным в череде попыток атаковать пользователей сервиса. Ранее, в прошлом году, компания уже рассказывала о вредоносных программах под macOS, распространявшихся через поддельные репозитории на GitHub. Тогда злоумышленники выдавали вредоносные приложения за LastPass и другие популярные инструменты.