Популарниот менаџер за лозинки LastPass изјави дека не бил цел на хакерски напад откако се појавиле сомнителни пораки.


Според LastPass, циркулираат фишинг е-пораки кои лажно ги предупредуваат корисниците дека системот е компромитиран и дека е потребно да се „ажурира апликацијата за безбедност на лозинките“.

Пораките пристигнуваат од адреси како што се [email protected] и [email protected], и содржат линкови до лажни веб-страници, вклучувајќи ги lastpassdesktop.com и lastpassgazette.blog.

Со кликнување на овие линкови, корисниците се пренасочуваат кон страници што го имитираат изгледот на официјалната веб-страница на LastPass, каде што се бара да ги внесат своите информации за најавување. На овој начин, напаѓачите можат да добијат пристап до целата нивна сметка и сите зачувани лозинки.

Компанијата вели дека ова е класичен пример за социјален инженеринг, каде што корисниците се заведени со паника и чувство на итност. LastPass веќе реагираше во соработка со Cloudflare, кој ги означи лажните домени и иницираше нивно отстранување.

Експертите за сајбер безбедност предупредуваат дека слични фишинг кампањи неодамна се пријавени против корисниците на менаџерот за лозинки 1Password, што укажува на тренд на сè почести напади врз услугите што складираат чувствителни податоци.

LastPass им советува на корисниците да бидат претпазливи, да ги проверуваат адресите на испраќачите и никогаш да не внесуваат лозинки преку линкови во е-пошта, туку само преку официјални апликации или веб-страници.