Adathalászok miatt riasztott a LastPass

Szerző: Biztonságportál | Utolsó módosítás: 2024.04.22.
A LastPass egy adathalász támadássorozat miatt adott ki figyelmeztetést.
 

A CryptoChameleon nevű adathalász eszközkészlet számos olyan megoldást biztosít a csalók számára, amik révén egyszerűbben tudnak - akár komplex - phishing támadásokat végrehajtani. A szoftver nem teljesen új keletű. Elsősorban akkor irányult rá a figyelem, amikor a felhasználásával idén februárban támadás indult az amerikai FCC (Federal Communications Commission) munkatársai ellen egy meghamisított Okta hitelesítő oldalon keresztül. 

A CryptoChameleon olyan ismert és elterjedt alkalmazások, illetve webes szolgáltatások kapcsán is bevethető, mint például a Binance, a Coinbase, a Kraken, a Gemini, a Gmail, az iCloud, az Outlook, a Twitter vagy a Yahoo. A legfrissebb verziója pedig már a LastPass felhasználók elleni adathalászatot is támogatja. Ezért a LastPass üzemeltetői már ki is adták a biztonsági figyelmeztetésüket.

A LastPass elmondása szerint a legújabb támadások az alábbi sémát követik:
  • A felhasználó kap egy telefonhívást, amiben azt állítják, hogy gyanús bejelentkezési kísérlet történt a LastPass fiókjába, és az "1"-es vagy a "2"-es gomb megnyitásával engedélyezheti vagy blokkolhatja a hozzáférést.
  • Amennyiben valamely gombot megnyomja, akkor nem sokkal később egy újabb hívást kap, amelyben egy magát LastPass alkalmazottnak kiadó személy siet a "segítségére". Küld egy e-mailt, amelyben egy link található, és közli, hogy arra kattintva orvosolható a biztonsági probléma.
  • Amennyiben a felhasználó az e-mailben szereplő linkre rákattint, akkor egy hamis oldal jelenik meg a webböngészőjében.
  • Ha ezen az oldalon megadja a mesterjelszavát, akkor az rögtön a csalók kezébe kerül.

A mostani adathalász támadások is arra hívják fel a figyelmet, hogy a jelszókezelő szolgáltatások esetében fokozottan kell ügyelni a csalók próbálkozásai miatt. Fontos, hogy sem a LastPass, sem egyéb ilyen jellegű szolgáltató soha nem kéri mesterjelszó megadását telefonon vagy e-mailen keresztül. A mesterjelszót kizárólag a hivatalos oldalon vagy alkalmazásban szabad megadni.
További hírek
 
Riasztások
  1. 4
    Cisco IP Phone sérülékenységek

    A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.

  2. 4
    ArubaOS sebezhetőségek

    Az ArobaOS-hez fontos biztonsgi frissítés érkezett.

  3. 3
    ChromeOS sérülékenység

    A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.

  4. 4
    Google Chrome frissítések

    A Google két veszélyes hibát orvosolt Chrome böngészőben.

  5. 4
    SonicWall GMS javítások

    A SonicWall két sebezhetőséget javított a GMS kapcsán.

  6. 4
    Citrix Hypervisor/XenServer hibák

    A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.

  7. 4
    QNAP hibajavítások

    A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.

  8. 4
    Edge biztonsági hibák

    A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.

  9. 3
    TinyMCE biztonsági hibák

    A TinyMCE kapcsán XSS-hibákra derült fény.

  10. 4
    GLPI sérülékenységek

    A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.

 

ESET Mobile Security for Android 1 év 3 eszköz Hosszabbítás
6890 Ft
ESET NOD32 Antivirus 1 év 4 eszköz Diákkedvezmény hosszabbítás
14693 Ft
F-Secure Total 1 év 7 eszköz
24990 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!