Não perca as últimas histórias. Adicionar Garon Usado como fonte preferida do Google.
Os hackers agora estão aproveitando o processo pós-aquisição de conta do LastPass para induzir as pessoas a fornecerem seus detalhes de login.
A campanha começou em meados de outubro. computador bipandoPode estar ligado ao grupo de crimes cibernéticos CryptoChameleon, que anteriormente tinha como alvo funcionários da FCC.
O LastPass, como muitos de seus concorrentes, oferece aos titulares de contas a capacidade de designar um parente de confiança (como um cônjuge) para solicitar acesso emergencial às suas contas após sua morte, preservando o acesso a coisas como contas de trabalho importantes, serviços bancários ou mídias sociais.
Um e-mail será enviado ao titular da conta quando uma solicitação de acesso existente for feita. Assim que o período de espera expirar, os contatos confiáveis do falecido receberão acesso automaticamente.
Os usuários agora estão recebendo um e-mail elaborado informando-os sobre uma solicitação existente para assumir o controle de sua conta. Quando os usuários clicam no link malicioso do e-mail, eles são redirecionados para uma página enganosa em lastpassrecovery(.)com onde são solicitados a inserir sua senha mestra.
LastPass disse ao Bleeping Computer que, em alguns casos, membros do grupo de hackers ligaram para as vítimas se passando por funcionários do LastPass e as instruíram a inserir suas credenciais em um site de phishing.
Escolhas do Editor
Vimos usuários do LastPass se tornarem alvo de inúmeras tentativas de fraude criativa nos últimos anos. No ano passado, alertou os usuários sobre chamadas de spam geradas por IA que se faziam passar por seus chefes e falsificavam suas vozes. Muitas campanhas foram mais clássicas. Por exemplo, um grande número de páginas falsas do GitHub para LastPass apareceram no início deste ano, e os hackers usaram táticas de SEO no Google e no Bing para impulsionar páginas ilegítimas.
As próprias defesas do LastPass também foram violadas nos últimos anos. Em 2022, o LastPass perdeu cópias dos dados de senhas criptografadas de seus clientes para hackers. Durante a violação, os hackers copiaram “backups de dados do cofre do cliente” de contêineres de armazenamento criptografados para saquear informações. A empresa disse que a violação resultou em vazamento de dados. como “Nomes de usuário e senhas de sites, notas seguras, dados preenchidos em formulários” e URLs de sites não criptografados.
Receba as melhores histórias direto na sua caixa de entrada!
Fique seguro com as últimas notícias e atualizações de segurança
Ao clicar em inscrever-se, você confirma que tem 16 anos ou mais e concorda com nossos Termos de Uso e Política de Privacidade.
Obrigado por se inscrever!
Sua assinatura foi confirmada. Observe sua caixa de entrada com atenção!
Introdução de especialista
experiência
Sou um repórter que cobre notícias de fim de semana. Antes de ingressar na Garon em 2024, ele trabalhou na BBC News, The Guardian, The Times of London, The Daily Beast, Vice, Slate, Fast Company, The Evening Standard, The i, TechRadar e Decrypt. A mídia contribuiu com um artigo.
Eu era um jogador de PC porque precisava instalar jogos diretamente de vários CD-ROMs. Como jornalista, sou apaixonado pela intersecção da tecnologia e da vida humana. Cobrimos tudo, desde escândalos de criptomoedas ao mundo da arte, teorias da conspiração, política britânica, Rússia e diplomacia.
Leia a biografia completa
