Το LastPass προειδοποιεί τους πελάτες για μια καμπάνια ηλεκτρονικού ψαρέματος που στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου με αίτημα πρόσβασης στο θησαυροφυλάκιο κωδικών πρόσβασης ως μέρος μιας διαδικασίας κληρονομικότητας παλαιού τύπου.
Η δραστηριότητα ξεκίνησε στα μέσα Οκτωβρίου και οι τομείς και η υποδομή που χρησιμοποιήθηκαν παραπέμπουν σε μια ομάδα απειλών με οικονομικά κίνητρα που ονομάζεται CryptoChameleon (UNC5356).
Το CryptoChamemelon χρησιμοποιεί ένα κιτ phishing που ειδικεύεται στην κλοπή κρυπτονομισμάτων, στοχεύοντας πολλαπλά πορτοφόλια, συμπεριλαμβανομένων των Binance, Coinbase, Kraken και Gemini, χρησιμοποιώντας ψεύτικες σελίδες σύνδεσης Okta, Gmail, iCloud και Outlook.
Οι χρήστες του LastPass στοχοποιήθηκαν ξανά από την ίδια ομάδα τον Απρίλιο του 2024, αλλά η πιο πρόσφατη καμπάνια φαίνεται να είναι πιο εκτεταμένο και επίσης βελτιωμένο, στοχεύοντας πλέον και σε κωδικούς πρόσβασης.
Τα μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται στους χρήστες του LastPass ισχυρίζονται ότι ένα μέλος της οικογένειας ζήτησε πρόσβαση στο θησαυροφυλάκιο του LastPass ανεβάζοντας ένα πιστοποιητικό θανάτου.
Πηγή: LastPass
Η διαδικασία κληρονομικότητας του LastPass είναι μια δυνατότητα πρόσβασης έκτακτης ανάγκης που επιτρέπει σε άτομα που ορίζονται από τους κατόχους λογαριασμού να ζητούν πρόσβαση στο θησαυροφυλάκιό τους σε περίπτωση θανάτου ή ανικανότητας.
Όταν ανοίξει ένα τέτοιο αίτημα, ο κάτοχος του λογαριασμού λαμβάνει ένα email και μετά τη λήξη μιας περιόδου αναμονής, η πρόσβαση παρέχεται αυτόματα στην επαφή.
Το κατασκευασμένο αίτημα παλαιού τύπου περιλαμβάνει έναν αριθμό αναγνωριστικού αντιπροσώπου για πρόσθετη νομιμότητα, ζητώντας από τον παραλήπτη να λάβει μέτρα και να το ακυρώσει εάν δεν έχει πεθάνει κάνοντας κλικ σε έναν σύνδεσμο.
Ωστόσο, ο σύνδεσμος τους ανακατευθύνει σε μια δόλια σελίδα στο τελευταία ανάκτηση[.]com που διαθέτει μια φόρμα σύνδεσης όπου το θύμα μπορεί να εισαγάγει τον κύριο κωδικό πρόσβασής του.
Το LastPass λέει ότι σε ορισμένες περιπτώσεις ο ηθοποιός της απειλής τηλεφώνησε στα θύματα που παρίσταναν το προσωπικό του LastPass και τα ζήτησε να εισαγάγουν τα διαπιστευτήριά τους στον ιστότοπο phishing.
Η εταιρεία λέει ότι ένα βασικό στοιχείο στην επίθεση CryptoChameleon που στοχεύει τους χρήστες της είναι η χρήση τομέων ηλεκτρονικού ψαρέματος που εστιάζονται σε κλειδί πρόσβασης, όπως mypasskey[.]πληροφορίες και ρύθμιση κωδικού πρόσβασης[.]comτα οποία υποδεικνύουν απόπειρες κλοπής κωδικών πρόσβασης χρηστών.
Οι κωδικοί πρόσβασης είναι ένα πρότυπο ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης που βασίζεται στα πρωτόκολλα FIDO2 / WebAuthn, χρησιμοποιώντας ασύμμετρη κρυπτογραφία αντί για απομνημονευμένους κωδικούς πρόσβασης.
Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης όπως το LastPass, το 1Password, το Dashlane και το Bitwarden πλέον αποθηκεύουν και συγχρονίζουν κωδικούς πρόσβασης σε όλες τις συσκευές και οι φορείς απειλών έχουν αρχίσει να τους στοχεύουν απευθείας.
Το 2022, το LastPass υπέστη σημαντική παραβίαση δεδομένων όπου οι εισβολείς έκλεψαν κρυπτογραφημένα αντίγραφα ασφαλείας θησαυροφυλακίου. Το περιστατικό συνδέθηκε με στοχευμένες επιθέσεις που ακολούθησαν, με αποτέλεσμα απώλειες περίπου 4,4 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
