黑客現在正在利用 LastPass 的事後帳戶移交程序來誘騙人們交出他們的登錄詳細信息。
據網絡安全出版物 Bleeping Computer 稱,該活動於 10 月中旬開始,可能與網絡犯罪組織 CryptoChameleon 有關,該組織此前曾針對 FCC 員工進行攻擊。
與許多競爭對手一樣,LastPass 提供了一項功能,允許帳戶持有人指定值得信賴的親屬(例如配偶),在其去世後請求緊急訪問其帳戶,同時保留對重要工作帳戶、銀行或社交媒體等內容的訪問權限。
當提出事後訪問請求時,帳戶持有人將收到一封電子郵件。等待期結束後,將自動授予死者的信任聯繫人訪問權限。
現在,用戶收到偽造的電子郵件,通知他們有遺囑繼承請求接管他們的帳戶,促使他們取消請求。當用戶點擊電子郵件中的惡意鏈接時,他們會被重定向到位於lastpassrecovery(.)com 的欺詐頁面,並被要求輸入主密碼。
(來源:LastPass)
最後通行證 說 睡覺的電腦 在某些情況下,黑客組織的成員會冒充 LastPass 員工聯繫受害者,並要求他們在網絡釣魚網站上輸入憑據。
在過去的幾年裡,我們看到 LastPass 用戶成為許多創意詐騙的目標。去年,它警告用戶警惕人工智能生成的垃圾電話,這些電話冒充他們的老闆並深度偽造他們的選票。許多活動都比較經典——例如,今年早些時候,出現了一波針對 LastPass 的假 GitHub 頁面,黑客利用 Google 和 Bing SEO 策略來增加非法頁面。
由我們的編輯推薦
近年來,LastPass 自身的防御也受到了損害。
2022 年,LastPass 將客戶加密密碼數據的副本丟失給黑客,黑客在入侵期間從加密存儲容器中復制“客戶保管庫數據備份”,從而竊取了該信息。
該公司表示,黑客攻擊暴露了數據 喜歡 “網站用戶名和密碼、安全註釋和表單填充數據”以及未加密的網站 URL。
獲取我們最好的故事!
了解最新新聞和安全更新,確保安全
點擊“註冊我”,即表示您確認您已年滿 16 歲並同意我們的使用條款和隱私政策。
感謝您註冊!
您的訂閱已被確認。請留意您的收件箱!
關於我們的專家
專業知識
我是一名報導週末新聞的記者。在 2024 年加入 PCMag 之前,她曾在 BBC News、The Guardian、The Times of London、The Daily Beast、Vice、Slate、Fast Company、The Evening Standard、The i、TechRadar 和 Decrypt Media 等媒體發表署名。
自從我不得不從多張 CD 手動安裝遊戲以來,我就一直是一名電腦遊戲玩家。作為一名記者,我對技術與人類生活之間的交叉點充滿熱情。我涵蓋了從加密貨幣醜聞到藝術世界、陰謀論、英國政治、俄羅斯和外交事務的所有內容。
閱讀完整的傳記
