Киберпреступники совершенствуют методы, создавая убедительные письма. Наведение курсора на ссылку поможет увидеть реальный URL назначения перед переходом.
depositphotos.com
Безопасность цифровых хранилищ оказалась под угрозой: популярный сервис LastPass зафиксировал начало агрессивной фишинговой кампании, стартовавшей 19 января. Киберпреступники используют изощренные методы социальной инженерии, чтобы заставить пользователей добровольно передать ключи от своих аккаунтов. Официальные представители компании подчеркивают: сервис никогда не инициирует подобные рассылки и ни при каких обстоятельствах не запрашивает мастер–пароль.
Злоумышленники делают ставку на психологическое давление. Пользователи получают уведомления о якобы запланированных технических работах на серверах. Чтобы избежать "возможных сбоев или расхождений в данных", жертвам настойчиво рекомендуют создать резервную копию своего хранилища в течение 24 часов.
Схема действий преступников:
Инструктаж: Письмо содержит детальный алгоритм действий, что придает ему вид официального документа.
Ловушка: Ссылка в тексте ведет на страницу "экспорта хранилища".
Кража: Для начала процесса пользователю предлагается ввести мастер–пароль, после чего данные немедленно попадают в руки хакеров.
Несмотря на качественное оформление писем с темами вроде "Your Data, Your Protection" или "Backup Your Vault Before Maintenance", внимательный пользователь может легко обнаружить подвох.
Список выявленных вредоносных адресов:
support@sr22vegas[.]com
support@lastpass[.]server (3, 7 или 8)
Ссылки, ведущие на сторонние ресурсы, такие как mail–lastpass[.]com или облачные хранилища Amazon S3.
Специалисты напоминают, что легитимная почта от сервиса отправляется исключительно с домена lastpass.com. Проверка URL–адреса перед кликом (путем наведения курсора) остается базовым правилом цифровой гигиены. Даже если адрес кажется знакомым, любое отклонение в символах – повод для немедленного прекращения сессии.
В настоящий момент LastPass ведет работу по блокировке и удалению выявленных мошеннических ресурсов. Если вы получили подозрительное сообщение, настоятельно рекомендуется переслать его на адрес abuse@lastpass.com для дальнейшего анализа специалистами по кибербезопасности.
Ранее "Курсор" публиковал срочное предупреждение от Битуах Леуми о мошенничестве.
Трамп стремительно теряет поддержку, а идея его отстранения получает все больше сторонников в США.
Простые настройки системы и отказ от лишних процессов помогут ноутбуку работать заметно дольше без зарядки.
Террористы ХАМАСа направили в Израиль сигналы, которые могут свидетельствовать о скором начале новой волны террора.
Необычное ночное освещение на авианосце «Авраам Линкольн» считается одной из важнейших мер безопасности.
Несмотря на серьезное давление и удары, Иран по-прежнему сохраняет возможность угрожать Израилю и всему миру.
Врачи и специалисты по питанию рекомендуют регулярно включать в свой рацион блюдо, которое содержит множество…