- LastPass memperingatkan kredensial penargetan kampanye phishing
- Penyerang mengelabui korban dengan percakapan dukungan palsu
- Tautan berbahaya meniru halaman login LastPass
Populer pengelola kata sandi LastPass memperingatkan pelanggan tentang kampanye phishing yang sedang berlangsung, yang bertujuan untuk mendapatkan kredensial login mereka.
Yang membuat kampanye ini unik adalah para korban diposisikan sebagai pengamat diam terhadap serangan yang sedang berlangsung – dibuat yakin bahwa mereka berada dalam posisi unik untuk menghentikan serangan, namun hanya jika mereka bertindak cepat.
Di sebuah postingan blog menguraikan kampanye tersebut, LastPass mencatat bahwa penipuan itu dirancang untuk, “untuk menarik perhatian dan menimbulkan urgensi di benak penerima, sebuah taktik umum untuk rekayasa sosial dan email phishing.”
Infrastruktur LastPass utuh
Dalam serangan phishing “klasik”, pelaku ancaman akan meniru LastPass, menjangkau target, dan mengklaim akun mereka perlu “diamankan”. Dalam email yang sama, mereka akan menawarkan tautan di mana mereka dapat melakukan hal itu, namun tautan tersebut berbahaya dan meneruskan kredensial login ke penyerang.
Dalam kampanye baru ini, segalanya sedikit berbeda. Korban meneruskan rangkaian email yang menunjukkan percakapan antara dukungan pelanggan LastPass dan tersangka penyerang. Dalam percakapan palsu, penyerang menyamar sebagai korban dan meminta penghapusan 2FA, atau pengaturan ulang kata sandi, dan dukungan pelanggan mematuhinya dengan membagikan tautan.
Agar triknya berhasil, korban harus yakin bahwa mereka mempunyai keuntungan, dan bahwa mereka dapat mencegah serangan tersebut dengan mengatur ulang kata sandi melalui tautan yang disediakan. Namun tautan tersebut mengarah ke laman landas berbahaya yang dirancang agar terlihat seperti situs masuk LastPass.
Dalam peringatan tersebut, LastPass mengatakan bahwa infrastrukturnya masih utuh dan email tersebut tidak berasal dari domain email perusahaan. Sebaliknya, para penyerang bertaruh pada korban yang tidak memperhatikan alamat email asal pesan tersebut.
LastPass juga mengatakan bahwa perusahaan tidak akan pernah menanyakan kata sandi utama pelanggannya, dan mereka tidak boleh mengungkapkannya kepada siapa pun. Perusahaan kini berupaya untuk menghapus laman landas berbahaya tersebut sesegera mungkin. Korban yang menerima email phishing didesak untuk menghubungi LastPass.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
