Клиенты и сотрудники продолжают терять доверие к LastPass после очередных атак

13 сентября 2023 года клиенты LastPass, популярного менеджера паролей, начали сообщать о том, что чуть не стали жертвами мошенников. Под прицелом оказались несколько фирм и 87 сотрудников самой компании.

LastPass признала, что, вероятно, имеет дело не с точечными нападками злоумышленников, а с крупной фишинговой кампанией .

Сначала жертвы получили электронные письма с адреса marketing@sbito.co [.]th. В теле сообщений можно было найти ссылку на поддельную страницу, размещенную на поддомене customer-lastpass[.]su.

Несмотря на свою убедительность, письма содержали классические признаки мошеннических материалов: требование персональной информации и давление на жертву с просьбами ускорить процесс. Более внимательные пользователи могли заметить, что адрес отправителя был зарегистрирован в Таиланде, а значит, вряд ли имел отношение к LastPass.

Текст письма гласит:

«Внимание: ваши контактные данные устарели. Необходимо обновить их, чтобы сохранить полный доступ к аккаунту LastPass. <…>

Чтобы избежать деактивации функций вашего аккаунта, войдите в систему до 26 сентября 2023 года и подтвердите информацию».

Оценив масштаб угрозы, команда LastPass тут же обратилась к экспертам из Fortra’s PhishLabs. В официальном заявлении компания подчеркивает: «Мы начали процедуру блокировки этих подозрительных доменов, как только получили первые тревожные сигналы от клиентов».

На этом злоумышленники не остановились. 19 сентября они зарегистрировали аналогичный домен для фишинга и начали вторую волну атак. Однако несколько вредоносных поддоменов все же были устранены в течение 16 часов.

После ряда инцидентов общественное мнение о LastPass серьезно пошатнулось. Недавно эксперты обвинили компанию в утечке криптоактивов более 150 человек (после серии атак в 2022 году). Тогда проблема была связана с ненадежной защитой архивов секретных фраз. Полностью устранить последствия специалистам не удается уже около года.

Вероятно, в этот раз злоумышленники поняли, что будет гораздо удобнее, если клиенты предоставят свои учетные данные сами.

Судя по тому, что вокруг сервиса продолжают появляться новости о подозрительной активности, клиентам следует быть настороже. Время покажет, удастся ли LastPass устранить все возможные угрозы.