Фалшиви съобщения за неоторизиран достъп целят кражба на Master Password

LastPass алармира своите потребители за активна фишинг кампания, използваща фалшиви известия за неоторизиран достъп до акаунти. Целта е да се убедят потребителите да предоставят своите LastPass идентификационни данни.

Как работи атаката

• Атакуващите имитират LastPass представител чрез подправен дисплейно име в имейлите

• Използват темата на съобщенията, която прилича на препратени вътрешни разговори между измамници и клиентска поддръжка

• Потребителите биват подтиквани да кликнат на линкове като:

  • „report suspicious activity“

  • „disconnect and lock vault“

  • „revoke device“

• Кликът препраща към фалшива LastPass страница, хоствана на домейна verify-lastpass[.]com

• Атакуващите използват вариации на URL адреса за по-голяма надеждност и трудност при проследяване

Технически бележки

• Изпращачите на имейлите са често компрометирани уебсайтове или изоставени домейни, несвързани с LastPass

• Атаката се представя чрез дисплейното име „LastPass Support“

• LastPass потвърждава, че инфраструктурата ѝ не е компрометирана и няма въздействие върху вътрешните системи

Препоръки към потребителите

1. Не разкривайте Master Password на никого

2. Не кликайте на линкове в подозрителни имейли

3. Съобщавайте фишинг съобщения на: abuse@lastpass.com

4. Бъдете внимателни с неочаквани известия за сигурност и проверявайте легитимността им чрез официалните канали

Контекст и история

• LastPass е честа цел на фишинг кампании заради популярността си

• През 2025 г. бяха разкрити няколко други кампании:

  • Фалшиви известия за техническа поддръжка и нужда от бекъп

  • Фалшиви твърдения за смърт на потребител или компрометиране на акаунта

  • Подканване за сваляне на фалшив клиентски софтуер