بواسطةبيل تولاس | Bleepingcomputer
تحذر لاست باس LastPass من حملة ضارة تستهدف مستخدميها باستخدام مجموعة التصيد الاحتيالي CryptoChameleon المرتبطة بسرقة العملات المشفرة.
وفقًا للباحثين في شركة Lookout لأمن الأجهزة المحمولة ، استهدفت الحملات التي تستخدم مجموعة التصيد الاحتيالي هذه أيضًا منصات العملات المشفرة Binance وCoinbase وKraken وGemini، باستخدام صفحات تنتحل شخصية Okta وGmail وiCloud وOutlook وTwitter وYahoo وAOL.
يجمع المهاجم بين العديد من تقنيات الهندسة الاجتماعية التي تتضمن الاتصال بالضحية المحتملة (التصيد الاحتيالي الصوتي) والتظاهر بأنه موظف في LastPass يحاول المساعدة في تأمين الحساب بعد الوصول غير المصرح به.
فيما يلي التكتيكات التي لاحظها LastPass في هذه الحملة:
• يتلقى الضحايا مكالمة من رقم 888 يدعي الوصول غير المصرح به إلى حساب LastPass الخاص بهم ويطلب منهم السماح بالوصول أو حظره بالضغط على "1" أو "2".
إذا اختاروا حظر الوصول، فسيتم إخبارهم أنهم سيتلقون مكالمة متابعة لحل المشكلة.
• تأتي المكالمة الثانية من رقم مزيف، حيث يرسل المتصل، الذي يتظاهر بأنه موظف في LastPass، رسالة بريد إلكتروني تصيدية من "support@lastpass" مع رابط إلى موقع LastPass المزيف.
• يتيح إدخال كلمة المرور الرئيسية على هذا الموقع للمهاجم تغيير إعدادات الحساب وإغلاق المستخدم الشرعي.
موقع الويب الضار غير متصل بالإنترنت الآن، ولكن من المحتمل جدًا أن تتبعه حملات أخرى وستعتمد الجهات الفاعلة في التهديد على نطاقات جديدة.
يُنصح مستخدمو خدمة إدارة كلمات المرور الشهيرة بالحذر من المكالمات الهاتفية أو الرسائل أو رسائل البريد الإلكتروني المشبوهة التي تدعي أنها قادمة من LastPass وتحثهم على اتخاذ إجراءات فورية.
تتضمن بعض مؤشرات الاتصالات المشبوهة من هذه الحملة رسائل بريد إلكتروني بعنوان "نحن هنا من أجلك" واستخدام خدمة URL مختصرة للروابط الموجودة في الرسالة. يجب على المستخدمين الإبلاغ عن هذه المحاولات إلى LastPass على العنوان التالي Abuse@lastpass.com .
بغض النظر عن الخدمة، لا ينبغي مشاركة كلمة المرور الرئيسية مع أي شخص لأنها المفتاح لجميع معلوماتك الحساسة.