Az új LastPass-csalás: ne kattints a ‘Create backup’ csapdára!

A hackerek újabb adathalász kampányt indítottak a LastPass felhasználói ellen, hamis e-mailekkel próbálják megszerezni a legfontosabb jelszavakat. Ezekben az üzenetekben a csalók azt állítják, hamarosan karbantartás lesz, ezért arra szólítják fel az ügyfeleket, hogy 24 órán belül készítsenek biztonsági mentést. Ilyen üzenetet senki ne vegyen komolyan: a LastPass ilyet nem kér senkitől, és a mesterjelszót sem szabad soha megosztani senkivel.

A legérzékenyebb adatok veszélyben

A LastPass jelszószéfje tartalmazza a felhasználó legfontosabb adatait: felhasználóneveket, jelszavakat, bankkártyaszámokat, titkos jegyzeteket. Ezekhez egyetlen mesterjelszóval lehet hozzáférni, így a szolgáltatás folyamatos célpontja a csalók próbálkozásainak. Két hónapja is volt már hasonló átverés, most pedig ismét az ünnepnapokat használják ki: az USA-ban Martin Luther King Jr.-ről elnevezett hétvégén érkezett a támadás, amikor sokan szabadságon vannak, kevesebben tudják jelenteni a csalást, így később derülhet fény rá.

Honnan ismerhető fel az átverés?

A gyanús üzenetben egy „create backup now” (most készíts biztonsági mentést) link található, amely nem a LastPass oldalára vezet, hanem egy megtévesztő, hamis weboldalra, például ilyen címekre: group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf vagy mail-lastpass[.]com. Ezeken az oldalakon a csalók a mesterjelszót próbálják megszerezni, hogy hozzáférjenek a jelszószéfben tárolt érzékeny adatokhoz.

LastPass: dolgozunk a megoldáson

A LastPass mindenkit figyelmeztet: az ilyen hamis oldalak eltávolításán folyamatosan dolgozik, és megosztotta a káros linkeket, e-mail címeket és tárgyakat, amelyekkel terjed a csalás. Érdemes ezeket ellenőrizni, hogy mindenki résen legyen, és ne essen áldozatul az átverésnek.

2025, adrienne, go.theregister.com alapján