Emailul LastPass „create backup” este o înșelătorie de tip phishing care vizează parola ta principală

Atacatorii abuzează de alerte cu tematică de mentenanță pentru a fura parolele principale ale utilizatorilor LastPass.

Managerii de parole rămân ținte de top

Managerii de parole se află în continuare în centrul atenției atacatorilor, în mare parte deoarece o singură compromitere reușită poate debloca accesul la zeci sau chiar sute de conturi online. Într-o alertă recentă, LastPass a avertizat utilizatorii cu privire la o campanie de phishing care încearcă să exploateze această realitate, dându-se drept o notificare urgentă de mentenanță.

Emailurile frauduloase susțin că utilizatorii trebuie să acționeze imediat înaintea unor lucrări programate la serviciu. Destinatarilor li se spune că trebuie să își facă backup la seifurile de parole într-un interval strict de 24 de ore, o tactică de presiune frecventă, menită să ocolească prudența și să provoace clicuri pripite.

Cum creează emailurile de phishing un sentiment de urgență

Potrivit avertismentului companiei, campania, care a început să circule în jurul datei de 19 ianuarie, a folosit mai multe adrese de expeditor și linii de subiect, toate centrate pe presupuse activități de mentenanță LastPass. Aceasta este o tehnică comună folosită pentru a ocoli filtrele de email și a crește șansele de a ajunge în inboxuri.

Compania a subliniat că nu le cere utilizatorilor să efectueze backup-uri de urgență ale seifurilor și a reiterat un principiu de bază al securității: comunicările legitime LastPass nu vor solicita niciodată parola principală. Emailurile sunt concepute pentru a insufla un sentiment de urgență, un semn distinctiv al ingineriei sociale, mai degrabă decât pentru a reflecta vreo situație critică reală.

Unde duc de fapt linkurile

Emailurile includ un link proeminent „create backup” care pare legitim la prima vedere. Clicul pe acesta, însă, trimite victimele printr-un lanț de domenii externe înainte de a ajunge pe o pagină de phishing concepută pentru a colecta credențiale de autentificare.

În loc să facă un backup, utilizatorii care introduc parola principală riscă să își expună întreaga bază de date, inclusiv credențiale de cont, detalii de plată și notițe private. Un asemenea nivel de acces ar putea fi imediat folosit pentru furt de identitate, preluarea conturilor sau fraudă financiară.

Momentul și repetiția ar putea indica un tipar

Nu este prima dată când utilizatorii LastPass sunt vizați în acest mod. Cu doar câteva săptămâni mai devreme, un val de phishing a încercat să păcălească destinatarii să confirme că sunt încă în viață. Acest tipar recurent ar putea semnala un interes susținut din partea atacatorilor.

În mod notabil, cele mai recente mesaje au fost trimise în timpul unui weekend de sărbătoare în SUA, o perioadă în care raportarea și reacția internă pot fi mai lente. LastPass a declarat că lucrează cu partenerii pentru a elimina infrastructura malițioasă și a distribuit indicatori de compromitere pentru a sprijini eforturile defensive și vânătoarea de amenințări.

Protejarea împotriva înșelătoriilor de phishing care vizează managerii de parole

Instrumente precum Bitdefender Scamio îi pot ajuta pe utilizatori să evalueze rapid emailuri, linkuri, mesaje, imagini sau coduri QR suspecte, analizând conținutul partajat pentru indicatori comuni de fraudă. În campaniile construite pe urgență și impersonarea brandurilor, acel moment suplimentar de verificare poate preveni compromiterea ireversibilă a conturilor.