Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass.

Admin

Admin

Администратор

«Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass.


1769027556889

Объясняем, почему в этой игре на нервах проигрывает тот, кто торопится.


Компания LastPass предупредила о новой фишинговой рассылке, в рамках которой неизвестные пытаются получить доступ к мастер-паролю пользователей. Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из хранилищ паролей.

Фальшивые письма начали рассылать примерно 19 января. В них говорится о якобы предстоящих технических работах, из-за которых владельцам аккаунтов якобы нужно создать локальную копию своих хранилищ в течение суток. В теме письма используются формулировки, которые призваны вызвать тревогу и заставить действовать немедленно. Среди них — призывы срочно защитить данные или не упустить возможность сделать резервную копию перед обновлением инфраструктуры.

Цель таких писем — направить получателей на поддельную страницу, где запрашивается мастер-пароль. Пользователь сначала попадает на поддомен облачного хранилища Amazon, откуда происходит перенаправление на домен, имитирующий официальный сайт LastPass. При этом компания подчёркивает, что никогда не запрашивает мастер-пароль у своих клиентов и не требует срочных действий, особенно с ограничением по времени.

Сообщается, что письма рассылаются с нескольких адресов, включая «support@lastpass[.]server8» и им подобные, имитируя внутренние серверы LastPass. Сейчас команда компании взаимодействует с другими организациями, чтобы заблокировать инфраструктуру, которую используют злоумышленники.

Фишинговая атака строится на создании ощущения срочности — этот приём считается одним из самых распространённых и результативных в подобных схемах. Представители LastPass заявили, что призывают пользователей сохранять внимательность и продолжать сообщать о подозрительных инцидентах.

Этот инцидент стал очередным в череде попыток атаковать пользователей сервиса. Ранее, в прошлом году, компания уже рассказывала о вредоносных программах под macOS, распространявшихся через поддельные репозитории на GitHub. Тогда злоумышленники выдавали вредоносные приложения за LastPass и другие популярные инструменты.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Похожие темы
L Интересно Взлом мастер пароля firefox (key4.db) Готовый софт 0
B Мастер группа 8: Бизнес на Amazon - Перезагрузка (новый поток) (2018) Полезные статьи 0
A Full Stack разработчик: мастер на все руки? Полезные статьи 0
K Мастер-класс «Инстаграм Истории: Обмани Алгоритмы Инстаграма» Раздачи и сливы 0
K 5 мини-курсов по программе Adobe Photoshop от «Фотошоп-мастер» Раздачи и сливы 0
K [Специалист] Практикум (МАСТЕР): Полнотекстовый поиск в SQL Server (2018) Раздачи и сливы 1
A Телеграм бот мастер видеокурс Полезные статьи 4
S Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки Новости в сети 1
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Новости в сети 0
Admin Интересно В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Новости в сети 0
Support81 «Не виновен», — сказал хакер, парализовавший Лондон, и отказался выдать пароль. Новости в сети 0
Support81 Чтобы связаться с ЦРУ — введите пароль в строку поиска сайта про джедаев Новости в сети 0
Support81 SVG-фишинг атакует под видом аудио: нажал — ввёл — отдал пароль Новости в сети 0
Support81 Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
D способы узнать пароль от сервера Свободное общение 1
D как узнать пароль от сервера при помощи брута? Свободное общение 0
N Как подключится к видеокамерам сервера зная пароль отт маршрутизатора? Свободное общение 5
АнАлЬнАя ЧуПаКаБрА 100к логин;пароль Раздачи и сливы 0
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА LOG:PASS 9К логин:пароль с игровой точилки Раздачи и сливы 1
attilla 904 строки вида номер;пароль Раздачи и сливы 0
M BitLocker пароль на USB / Шифрование Анонимность и приватность 0
M Перехватываем логин и пароль с помощью Wireshark + ettercap Уязвимости и взлом 3
Admin Микс 41GB мыло:пароль разные домены [UTORRENT] Раздачи и сливы 0
Admin Дамп Moneyman.org мыло:пароль - 530.000 записей Раздачи и сливы 0
P Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль Полезные статьи 0
S Как создать действительно хороший пароль Уязвимости и взлом 1
K [UDEMY.COM] КАК ЧИТАТЬ 300 КНИГ В ГОД? https://cloud.mail.ru/public/8bJN/Hb4Rrz9B1 Пароль: resklad.biz Раздачи и сливы 0
1 Узнать Логин и Пароль Свободное общение 2
АнАлЬнАя ЧуПаКаБрА Получаем пароль от Email (Сервис онлайн). Раздачи и сливы 2
F Как взломать страницу друга, даже если он сменит пароль!! Полезные статьи 1
АнАлЬнАя ЧуПаКаБрА 51к+ Номер:пароль Раздачи и сливы 0
J Как узнать Логин :Пароль от phpmyadmin? Свободное общение 4

Название темы