Киберпреступники совершенствуют методы, создавая убедительные письма. Наведение курсора на ссылку поможет увидеть реальный URL назначения перед переходом.
depositphotos.com
Безопасность цифровых хранилищ оказалась под угрозой: популярный сервис LastPass зафиксировал начало агрессивной фишинговой кампании, стартовавшей 19 января. Киберпреступники используют изощренные методы социальной инженерии, чтобы заставить пользователей добровольно передать ключи от своих аккаунтов. Официальные представители компании подчеркивают: сервис никогда не инициирует подобные рассылки и ни при каких обстоятельствах не запрашивает мастер–пароль.
Злоумышленники делают ставку на психологическое давление. Пользователи получают уведомления о якобы запланированных технических работах на серверах. Чтобы избежать "возможных сбоев или расхождений в данных", жертвам настойчиво рекомендуют создать резервную копию своего хранилища в течение 24 часов.
Схема действий преступников:
Инструктаж: Письмо содержит детальный алгоритм действий, что придает ему вид официального документа.
Ловушка: Ссылка в тексте ведет на страницу "экспорта хранилища".
Кража: Для начала процесса пользователю предлагается ввести мастер–пароль, после чего данные немедленно попадают в руки хакеров.
Несмотря на качественное оформление писем с темами вроде "Your Data, Your Protection" или "Backup Your Vault Before Maintenance", внимательный пользователь может легко обнаружить подвох.
Список выявленных вредоносных адресов:
support@sr22vegas[.]com
support@lastpass[.]server (3, 7 или 8)
Ссылки, ведущие на сторонние ресурсы, такие как mail–lastpass[.]com или облачные хранилища Amazon S3.
Специалисты напоминают, что легитимная почта от сервиса отправляется исключительно с домена lastpass.com. Проверка URL–адреса перед кликом (путем наведения курсора) остается базовым правилом цифровой гигиены. Даже если адрес кажется знакомым, любое отклонение в символах – повод для немедленного прекращения сессии.
В настоящий момент LastPass ведет работу по блокировке и удалению выявленных мошеннических ресурсов. Если вы получили подозрительное сообщение, настоятельно рекомендуется переслать его на адрес abuse@lastpass.com для дальнейшего анализа специалистами по кибербезопасности.
Ранее "Курсор" публиковал срочное предупреждение от Битуах Леуми о мошенничестве.
На большей части территории страны прогнозируется ясная погода, слабый ветер до 5,1 м/с и очень…
Аферисты используют знакомства в сети, обещают высокую прибыль и убеждают переводить деньги на поддельные платформы.
Шесть скрытых сигналов, которые указывают на серьезные проблемы со спиртным, назвал специалист.
Эксперты говорят, что "правильный" душ снижает уровень стресса и тревожности и способствует глубокому расслаблению.
Суммарные потери личного состава оккупационных сил стали критичными. При этом никаких значимых успехов на фронте…
Израильские чиновники считают, что готовящийся меморандум может оставить без решения ключевые угрозы безопасности страны.