Меню
Все разделы

Осторожно, мошенники: хакеры массово воруют пароли

10:52, Сегодня
Технологии, Мировые новости
Хакер фото
Фото: depositphotos.com
Киберпреступники совершенствуют методы, создавая убедительные письма. Наведение курсора на ссылку поможет увидеть реальный URL назначения перед переходом.

Безопасность цифровых хранилищ оказалась под угрозой: популярный сервис LastPass зафиксировал начало агрессивной фишинговой кампании, стартовавшей 19 января. Киберпреступники используют изощренные методы социальной инженерии, чтобы заставить пользователей добровольно передать ключи от своих аккаунтов. Официальные представители компании подчеркивают: сервис никогда не инициирует подобные рассылки и ни при каких обстоятельствах не запрашивает мастер–пароль.

Анатомия обмана: дефицит времени и страх потери данных

Злоумышленники делают ставку на психологическое давление. Пользователи получают уведомления о якобы запланированных технических работах на серверах. Чтобы избежать "возможных сбоев или расхождений в данных", жертвам настойчиво рекомендуют создать резервную копию своего хранилища в течение 24 часов.

Схема действий преступников:

  • Инструктаж: Письмо содержит детальный алгоритм действий, что придает ему вид официального документа.

  • Ловушка: Ссылка в тексте ведет на страницу "экспорта хранилища".

  • Кража: Для начала процесса пользователю предлагается ввести мастер–пароль, после чего данные немедленно попадают в руки хакеров.

Как вычислить подделку: технические маркеры

Несмотря на качественное оформление писем с темами вроде "Your Data, Your Protection" или "Backup Your Vault Before Maintenance", внимательный пользователь может легко обнаружить подвох.

Список выявленных вредоносных адресов:

  • support@sr22vegas[.]com

  • support@lastpass[.]server (3, 7 или 8)

  • Ссылки, ведущие на сторонние ресурсы, такие как mail–lastpass[.]com или облачные хранилища Amazon S3.

Специалисты напоминают, что легитимная почта от сервиса отправляется исключительно с домена lastpass.com. Проверка URL–адреса перед кликом (путем наведения курсора) остается базовым правилом цифровой гигиены. Даже если адрес кажется знакомым, любое отклонение в символах – повод для немедленного прекращения сессии.

Меры противодействия

В настоящий момент LastPass ведет работу по блокировке и удалению выявленных мошеннических ресурсов. Если вы получили подозрительное сообщение, настоятельно рекомендуется переслать его на адрес [email protected] для дальнейшего анализа специалистами по кибербезопасности.

Ранее "Курсор" публиковал срочное предупреждение от Битуах Леуми о мошенничестве.

Автор материала
Комментируйте новости Курсор в Facebook
Читайте последние новости Курсор в Telegram
ТЭГИ:

ПОСЛЕДНИЕ НОВОСТИ

Все новости
Информация
О насОбратная связьИнформация об ограниченияхКомментарии в наших соцсетях
Наши партнеры
Logo Orbita Logo Deposit
сursorinfo.co.il © Все права защищены
facebook telegram whatsapp viber instagram youtube camera images logo general logo general white