На этот раз компания борется с нападками фишеров. Связано ли это с предыдущими инцидентами?
13 сентября 2023 года клиенты LastPass, популярного менеджера паролей, начали сообщать о том, что чуть не стали жертвами мошенников. Под прицелом оказались несколько фирм и 87 сотрудников самой компании.
LastPass признала, что, вероятно, имеет дело не с точечными нападками злоумышленников, а с крупной фишинговой кампанией .
Сначала жертвы получили электронные письма с адреса marketing@sbito.co [.]th. В теле сообщений можно было найти ссылку на поддельную страницу, размещенную на поддомене customer-lastpass[.]su.
Несмотря на свою убедительность, письма содержали классические признаки мошеннических материалов: требование персональной информации и давление на жертву с просьбами ускорить процесс. Более внимательные пользователи могли заметить, что адрес отправителя был зарегистрирован в Таиланде, а значит, вряд ли имел отношение к LastPass.
Текст письма гласит:
«Внимание: ваши контактные данные устарели. Необходимо обновить их, чтобы сохранить полный доступ к аккаунту LastPass. <…>
Чтобы избежать деактивации функций вашего аккаунта, войдите в систему до 26 сентября 2023 года и подтвердите информацию».
Оценив масштаб угрозы, команда LastPass тут же обратилась к экспертам из Fortra’s PhishLabs. В официальном заявлении компания подчеркивает: «Мы начали процедуру блокировки этих подозрительных доменов, как только получили первые тревожные сигналы от клиентов».
На этом злоумышленники не остановились. 19 сентября они зарегистрировали аналогичный домен для фишинга и начали вторую волну атак. Однако несколько вредоносных поддоменов все же были устранены в течение 16 часов.
После ряда инцидентов общественное мнение о LastPass серьезно пошатнулось. Недавно эксперты обвинили компанию в утечке криптоактивов более 150 человек (после серии атак в 2022 году). Тогда проблема была связана с ненадежной защитой архивов секретных фраз. Полностью устранить последствия специалистам не удается уже около года.
Вероятно, в этот раз злоумышленники поняли, что будет гораздо удобнее, если клиенты предоставят свои учетные данные сами.
Судя по тому, что вокруг сервиса продолжают появляться новости о подозрительной активности, клиентам следует быть настороже. Время покажет, удастся ли LastPass устранить все возможные угрозы.
Спойлер: мы раскрываем их любимые трюки