Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
В последние недели злоумышленники активизировали рассылки поддельных писем и уведомлений, пытаясь заставить владельцев аккаунтов раскрыть свои учётные данные на фишинговых страницах.
По данным компании, фишинговые сообщения маскируются под официальные уведомления LastPass с призывом «обновить» настройки безопасности или авторизоваться для проверки активности. Используемые в рассылках тексты и оформление сделаны таким образом, что они внешне напоминают легитимные письма, что существенно повышает риск попадания в ловушку даже для опытных пользователей.
Злоумышленники направляют жертв на специально подготовленные сайты, где просят ввести адрес электронной почты, мастер-пароль и коды двухфакторной аутентификации. После ввода этих данных мошенники получают полный доступ к аккаунтам жертв, включая хранимые пароли и другие чувствительные сведения.
Представители LastPass подчеркнули, что компания никогда не запрашивает такие данные через электронную почту или сторонние ссылки и призвали пользователей проявлять осторожность. Эксперты рекомендуют проверять адрес отправителя, не переходить по ссылкам из подозрительных писем и использовать встроенные в браузер функции для проверки безопасности веб-страниц, прежде чем вводить конфиденциальную информацию.
Кроме того, в LastPass напомнили о важности включения многофакторной аутентификации и регулярной смены мастер-пароля, чтобы минимизировать риски компрометации аккаунтов при попытках фишинга. Такие меры помогают защитить доступ к хранилищу паролей, даже если злоумышленникам удалось получить часть учётных данных.
Источник
В последние недели злоумышленники активизировали рассылки поддельных писем и уведомлений, пытаясь заставить владельцев аккаунтов раскрыть свои учётные данные на фишинговых страницах.
По данным компании, фишинговые сообщения маскируются под официальные уведомления LastPass с призывом «обновить» настройки безопасности или авторизоваться для проверки активности. Используемые в рассылках тексты и оформление сделаны таким образом, что они внешне напоминают легитимные письма, что существенно повышает риск попадания в ловушку даже для опытных пользователей.
Злоумышленники направляют жертв на специально подготовленные сайты, где просят ввести адрес электронной почты, мастер-пароль и коды двухфакторной аутентификации. После ввода этих данных мошенники получают полный доступ к аккаунтам жертв, включая хранимые пароли и другие чувствительные сведения.
Представители LastPass подчеркнули, что компания никогда не запрашивает такие данные через электронную почту или сторонние ссылки и призвали пользователей проявлять осторожность. Эксперты рекомендуют проверять адрес отправителя, не переходить по ссылкам из подозрительных писем и использовать встроенные в браузер функции для проверки безопасности веб-страниц, прежде чем вводить конфиденциальную информацию.
Кроме того, в LastPass напомнили о важности включения многофакторной аутентификации и регулярной смены мастер-пароля, чтобы минимизировать риски компрометации аккаунтов при попытках фишинга. Такие меры помогают защитить доступ к хранилищу паролей, даже если злоумышленникам удалось получить часть учётных данных.
Источник
