Az új trükk: passkey-lopás és hamis ügyfélszolgálat
Az adathalász-levelek most már nemcsak jelszavakra, hanem az új, jelszónélküli azonosítási módszerekre, úgynevezett passkey-ekre is vadásznak. Az elkövetők hamis LastPass-oldalra irányítják az áldozatokat, ahol elkérik a mesterjelszót, vagy telefonon keresik meg őket, LastPass-alkalmazottnak kiadva magukat. Még passkey-specifikus hamis oldalakkal (mypasskey.info, passkeysetup.com) is támadnak, mivel mára olyan jelszókezelők is támogatják ezt a modern azonosítást, mint a LastPass, a 1Password (1Password) vagy a Bitwarden (Bitwarden).
A LastPass története ismétli önmagát
A LastPass még 2022-ben súlyos adatlopást szenvedett el, amelynek következményeként a felhasználók jelentős része pénzt vesztett. Most az adathalászok arányaiban kétszer annyi felhasználói jelszót törnek fel (46%), mint egy évvel korábban (25%). Az átverések egyre kifinomultabbak – az emberi tényező most is a leggyengébb láncszem.
