Киберпреступники совершенствуют методы, создавая убедительные письма. Наведение курсора на ссылку поможет увидеть реальный URL назначения перед переходом.
depositphotos.com
Безопасность цифровых хранилищ оказалась под угрозой: популярный сервис LastPass зафиксировал начало агрессивной фишинговой кампании, стартовавшей 19 января. Киберпреступники используют изощренные методы социальной инженерии, чтобы заставить пользователей добровольно передать ключи от своих аккаунтов. Официальные представители компании подчеркивают: сервис никогда не инициирует подобные рассылки и ни при каких обстоятельствах не запрашивает мастер–пароль.
Злоумышленники делают ставку на психологическое давление. Пользователи получают уведомления о якобы запланированных технических работах на серверах. Чтобы избежать "возможных сбоев или расхождений в данных", жертвам настойчиво рекомендуют создать резервную копию своего хранилища в течение 24 часов.
Схема действий преступников:
Инструктаж: Письмо содержит детальный алгоритм действий, что придает ему вид официального документа.
Ловушка: Ссылка в тексте ведет на страницу "экспорта хранилища".
Кража: Для начала процесса пользователю предлагается ввести мастер–пароль, после чего данные немедленно попадают в руки хакеров.
Несмотря на качественное оформление писем с темами вроде "Your Data, Your Protection" или "Backup Your Vault Before Maintenance", внимательный пользователь может легко обнаружить подвох.
Список выявленных вредоносных адресов:
support@sr22vegas[.]com
support@lastpass[.]server (3, 7 или 8)
Ссылки, ведущие на сторонние ресурсы, такие как mail–lastpass[.]com или облачные хранилища Amazon S3.
Специалисты напоминают, что легитимная почта от сервиса отправляется исключительно с домена lastpass.com. Проверка URL–адреса перед кликом (путем наведения курсора) остается базовым правилом цифровой гигиены. Даже если адрес кажется знакомым, любое отклонение в символах – повод для немедленного прекращения сессии.
В настоящий момент LastPass ведет работу по блокировке и удалению выявленных мошеннических ресурсов. Если вы получили подозрительное сообщение, настоятельно рекомендуется переслать его на адрес abuse@lastpass.com для дальнейшего анализа специалистами по кибербезопасности.
Ранее "Курсор" публиковал срочное предупреждение от Битуах Леуми о мошенничестве.
В Израиле ожидается заметное подорожание бензина на фоне резкого роста мировых цен на нефть из-за…
Резкий рост цен на реактивное топливо и проблемы с поставками могут быстро привести к подорожанию…
Эксперт предупреждает, что преждевременное завершение войны может позволить Ирану объявить себя победителем.
Ученые сравнили овсянку и манную кашу и выяснили, какой крупе стоит отдавать предпочтение.
В Израиле после нескольких теплых и пыльных дней ожидают резкое изменение погоды. Сначала усилятся дымка…
Террористическая группировка “Хизбалла” обстреляла Сирию артиллерийскими снарядами, что вызвало резкую реакцию Дамаска.