- تدعي رسائل البريد الإلكتروني التصيدية أن الضحايا ماتوا لسرقة كلمات مرور LastPass الرئيسية
- موقع وهمية lastpassrecovery[.]com يحاكي LastPass لجمع بيانات الاعتماد ومفاتيح المرور
- مجموعة CryptoChameleon تقف وراء الهجوم؛ وتشمل الأهداف محافظ التشفير وتسجيلات الدخول بدون كلمة مرور
يحاول المحتالون الحصول على كلمات مرور رئيسية لمستخدم LastPass باستخدام نظام بريد إلكتروني مخادع مخادع يتعلق بوفاتهم.
يتمتع مدير كلمات المرور بميزة الوراثة – لذلك إذا أثبت شخص ما أن مالك الحساب متوفى، وأنه أقرب أقربائه (أو تم منحه حق الوصول إلى الحساب)، فيمكن لـ LastPass الامتثال وتسليمه.
ومع ذلك، في رسائل البريد الإلكتروني التصيدية، يتم إخبار الضحايا أن شخصًا ما قد قام بتحميل شهادة وفاة تؤكد وفاته، وأنه ما لم يتصرفوا بسرعة، فسوف يمنحهم الوصول إلى Vault الخاص بهم (قاعدة بيانات مشفرة لتخزين كلمات المرور، بشكل أساسي).
CryptoChameleon
“التصرف بسرعة” يعني النقر على الرابط وتسجيل الدخول إلى حساب LastPass. ومع ذلك، فإن أولئك الذين يتعجلون في القيام بذلك لن يلاحظوا أن موقع الويب الذي يقومون بتسجيل الدخول إليه ليس LastPass، بل – lastpassrecovery[.]com – صفحة مقصودة احتيالية مدعومة فقط لجمع بيانات اعتماد تسجيل دخول الأشخاص السذج.
يُطلق على جهة التهديد التي تقف وراء هذه الحملة المروعة اسم CryptoChameleon، وهي مجموعة قرصنة معروفة متخصصة في سرقة العملات المشفرة.
في الماضي، شوهدت المجموعة تستهدف محافظ Binance وKraken وGemini ومنصات أخرى، باستخدام الصفحات المقصودة لتسجيل الدخول المزيفة لـ Okta وGmail وiCloud وOutlook، بالإضافة إلى مفاتيح المرور.
مفاتيح المرور هي طريقة مصادقة بدون كلمة مرور تستخدم تشفير المفتاح العام للتحقق من هوية الشخص دون تخزين كلمة المرور أو كتابتها. تعتبر بشكل عام أكثر أمانًا من كلمة المرور، وقد ضغطت العديد من شركات التكنولوجيا الكبرى في العالم لاستبدالها بالكامل.
ومن الواضح أن أفضل طريقة للدفاع ضد الهجوم هي التفكير قبل النقر، والتشكك في أي رسائل بريد إلكتروني تطالب باتخاذ إجراء عاجل.
عبر BleepingComputer
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
التعليقات