Korisnici LastPass menadžera lozinki treba da budu oprezni zbog nove phishing kampanje koja se širi putem elektronske pošte. Bezbednosni tim kompanije upozorio je na porast zlonamernih imejlova koji se šalju korisnicima širom sveta.
Ovi imejlovi koriste taktiku zastrašivanja i hitnosti, sa naslovima poput „Važna nadogradnja infrastrukture“ ili „Osigurajte svoj sef pre održavanja sistema“. U njima se tvrdi da je potrebno izvršiti hitno održavanje i napraviti rezervnu kopiju lozinki u roku od 24 sata, što je lažna informacija, jer LastPass nikada ne traži od korisnika da prave rezervne kopije na ovaj način.
U imejlovima se nalazi link koji naizgled deluje legitimno, ali zapravo vodi na lažnu stranicu koja imitira LastPass portal. Ako korisnici unesu svoju glavnu lozinku (Master Password), napadači dobijaju pristup svim nalozima, uključujući društvene mreže i elektronsko bankarstvo.
Stručnjaci su primetili da su napadači iskoristili praznični vikend u SAD-u kako bi započeli ovu kampanju, računajući na smanjenu budnost korisnika.
Kako bi se zaštitili, LastPass preporučuje sledeće mere:
- Nikome ne otkrivajte glavnu lozinku: Zaposleni u LastPass-u nikada neće tražiti da delite ili unosite Master lozinku putem linka iz imejla.
- Proverite pošiljaoca: Adresa može izgledati slično (npr. [email protected]), ali to nije zvanična komunikacija.
- Ne klikćite na linkove: Uvek kucajte lastpass.com direktno u pretraživač ili koristite zvaničnu aplikaciju.
- Prijavite prevaru: Sumnjive mejlove prosledite na [email protected].
Preporučuje se takođe aktivacija dvostruke autentifikacije (2FA) kada god je to moguće, što dodaje dodatni nivo zaštite čak i ako napadači dođu do lozinke.
