A legérzékenyebb adatok veszélyben
A LastPass jelszószéfje tartalmazza a felhasználó legfontosabb adatait: felhasználóneveket, jelszavakat, bankkártyaszámokat, titkos jegyzeteket. Ezekhez egyetlen mesterjelszóval lehet hozzáférni, így a szolgáltatás folyamatos célpontja a csalók próbálkozásainak. Két hónapja is volt már hasonló átverés, most pedig ismét az ünnepnapokat használják ki: az USA-ban Martin Luther King Jr.-ről elnevezett hétvégén érkezett a támadás, amikor sokan szabadságon vannak, kevesebben tudják jelenteni a csalást, így később derülhet fény rá.
Honnan ismerhető fel az átverés?
A gyanús üzenetben egy „create backup now” (most készíts biztonsági mentést) link található, amely nem a LastPass oldalára vezet, hanem egy megtévesztő, hamis weboldalra, például ilyen címekre: group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf vagy mail-lastpass[.]com. Ezeken az oldalakon a csalók a mesterjelszót próbálják megszerezni, hogy hozzáférjenek a jelszószéfben tárolt érzékeny adatokhoz.
LastPass: dolgozunk a megoldáson
A LastPass mindenkit figyelmeztet: az ilyen hamis oldalak eltávolításán folyamatosan dolgozik, és megosztotta a káros linkeket, e-mail címeket és tárgyakat, amelyekkel terjed a csalás. Érdemes ezeket ellenőrizni, hogy mindenki résen legyen, és ne essen áldozatul az átverésnek.
