Novi napad na može vam ukrasti sve lozinke: Upozorenje za sve korisnike LastPass-a!
Kompanija LastPass, lider u menadžmentu lozinki, izdala je alarmantno upozorenje za svoje korisnike o novoj i sofisticiranoj pišing kampanji koja cilja na krađu master lozinki. Ovaj napad je otkriven 19. januara, a kriminalci koriste lažne emailove kako bi prevarili korisnike i ukrali njihove najosetljivije podatke.
Emailovi koji kruže među korisnicima tvrde da će biti izvršeni nužni radovi na infrastrukturi LastPass sistema, uz naglašavanje da je potrebno u što kraćem roku napraviti lokalnu kopiju svojih lozinki. Ove poruke postavljaju korisnicima ultimatum – delujte brzo i zaštitite svoje podatke pre nego što bude prekasno.
Napad koristi psihološke trikove
Pišing kampanja se oslanja na psihološke metode manipulacije, stvoreći lažni osećaj hitnosti koji je ključni element mnogih uspešnih napada. emailovi dolaze sa naslovima koji nagoveštavaju da je korisnicima neophodna hitna akcija, kako bi spasili svoje podatke od „nepopravljivih problema“.
Prema stručnjacima za sajber bezbednost, ovo je klasična taktika kojom napadači pokušavaju da nateraju korisnike da brzo kliknu na maliciozne linkove, bez dovođenja u pitanje njihove legitimnosti. Ovaj pristup osigurava da žrtve brzo otkriju svoje master lozinke i pristupe, što napadačima omogućava da preuzmu potpuni nadzor nad njihovim računima.
Kako napadači manipulišu korisnicima
Linkovi u emailovima vode korisnike na sumnjive web stranice, koje su dizajnirane da liče na zvanični LastPass portal. Na prvi pogled, stranice izgledaju legitimno, što povećava šanse da korisnici unesu svoje poverljive informacije, uključujući i master lozinke.
Emailovi upućuju korisnike na URL „group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf“, koji zatim preusmerava posetioce na domen „mail-lastpass[.]com“. Ovaj domen je specifično kreiran kako bi što više podsećao na stvarnu LastPass stranicu, čime se dodatno povećava verovatnoća da korisnici veruju u njegovu autentičnost.
LastPass se oštro protivi ovim napadima
LastPass se brani od ovih napada i upozorava korisnike da kompanija nikada neće tražiti master lozinke putem emaila. Kompanija naglašava da nijedna vrsta komunikacije s njihovim korisnicima ne podrazumeva zahtev za deljenjem takvih podataka.
„Naša bezbednost se temelji na poverenju korisnika, i ovo je napad na to poverenje“, izjavili su iz LastPass-a. „Preduzimamo hitne mere kako bi uklonili infrastrukturu koja omogućava ovu prevaru i štitimo sve naše korisnike od potencijalnih gubitaka.“
Kako zaštititi sebe od pišing napada
Da biste se zaštitili od ovakvih napada, stručnjaci preporučuju sledeće korake:
- Nikada ne delite svoju master lozinku. LastPass nikada neće tražiti ovu informaciju putem emaila.
- Proverite URL pre nego što kliknete na link. Lažne stranice često imaju male razlike u domenu.
- Koristite dvostruku autentifikaciju. Aktiviranje ove funkcionalnosti dodatno štiti vaš LastPass nalog.
- Budite oprezni prema emailovima koji stvaraju osećaj hitnosti.Kriminalci često koriste ove taktike kako bi vas naveli na brzoplete odluke.
- Redovno proveravajte bezbednost svog naloga. Ako primetite sumnjive aktivnosti, odmah reagujte.
Uz ove mere, korisnici mogu značajno povećati sigurnost svojih podataka i smanjiti rizik od pada u zamku sofisticiranih pišing napada.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Kineski osnovci zapanjili planetu