Epítome
- O quê? Cibercriminosos estão se passando por funcionários do LastPass para impor golpes de phishing em usuários que possuem criptomoedas.
- Quem? O fim importante são os usuários do LastPass que detêm as moedas digitais.
- Porquê? O corte se inicia com uma junção automatizada informando a cerca de singular imaginário entrada nunca acreditado à operação do usuário, sucessivo de singular email com singular link para singular site aleivoso onde as credenciais são coletadas.
- Por quê? Os golpistas visam inferir senhas de carteiras de criptomoedas armazenadas no gerenciador de senhas do LastPass.
- Quando? A difusão do esquema foi feita na quinta-feira (18), porém é quinhão de uma encadeamento de ataques que incluem invasões ocorridas em 2022.
- Onde? As comunicações fraudulentas ocorrem através de ligações telefônicas de singular algarismo parecido com trabalhos gratuitos (888) e emails com links para sites falsos.
O LastPass divulgou na quinta-feira (18) que cibercriminosos estão se passando por funcionários da empresa para ocupar as contas dos seus clientes. Os golpistas tem uma vez que fim os usuários do LastPass que possuem criptomoedas. A hipocrisia envolve duas ligações e contato com email, informando a cerca de uma ensaio de entrada — porém que na veras jamais ocorreu.
O corte aplicado pelos cibercriminosos é o vetusto afamado phishing, que envolve impor engenharia civil — boa solércia — para trair as vítimas. Nesse facto do LastPass, a primeira lanço dos criminosos é atar através de singular algarismo 888, que funcionam de singular maneira parecido com o nosso 0800.
A junção automatizada dizia que houve singular entrada nunca acreditado à operação do usuário. Ele devia digitar no teclado “1” para admitir o login ou “2” para bloquear entrada. Facto clicasse no “dois”2”, outra junção quadra feita.
Dessa turno, os cibercriminosos, se passavando por funcionário da LastPass, diziam que enviaram singular email para avançar com o atendimento. O email continha singular site aleivoso, no qual o cliente fazia o login, passando a senha rabino, e perdia o entrada à operação.
Esse indivíduo de phishing visa achar senhas de carteiras de criptomoedas salvas no gerenciador de senhas. Em outro facto, contas do aplicativo de notas Evernote foram atacadas para buscar anotações dessas senhas (eu fui singular dos que sofreu uma ensaio de agravo no Evernote).
Maneira do LastPass foi invadido duas vezes em 2022
Em 2022, o arrumação do LastPass foi invadido em dois ataques hackers — o segundo foi consequência do à frente. Uma das invasões utilizou uma vulnerabilidade de singular aplicativo de terceiro para inferir as credenciais de singular engenheiro da empresa.
No à frente agravo, os hackers conseguiram instalar singular keylogger no computador desse engenheiro, que quadra singular dos quatros funcionários com a chave de criptografia do LastPass. Nesses ataques, chaves de criptografia, backups e dados pessoais de clientes foram roubados.
Com informações: Bleeping Computer
