Если за последние несколько дней вы получили на свой почтовый ящик сообщение о том, что ваш менеджер паролей был «взломан» и вам необходимо немедленно установить новое настольное приложение, скорее всего, это мошенничество. По всему миру распространяется масштабная фишинговая кампания, нацеленная на пользователей LastPass и Bitwarden.

Письма выглядят правдоподобно. У них нет недостатка в логотипе компании, технических пояснениях или призыве к «срочному обновлению». Злоумышленники утверждают, что старая версия приложения уязвима и может поставить под угрозу ваши сохраненные пароли. Поддельная ссылка ведет на страницу, где можно скачать «безопасную версию» приложения. Конечно, безопасной версии не существует! Это установщик вредоносного ПО.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Хакеры хотят подсветить ваши пароли! тебе лучше быть осторожным и не верить всему, что получаешь по почте.

По данным портала безопасности BleepingComputer и сайта Malwarebytes.com, мошеннический установщик устанавливает «Syncro MSP», законный инструмент, часто используемый компаниями для удаленного управления компьютерами. Однако на этот раз хакеры используют его как бэкдор. Syncro автоматически запускает в фоновом режиме приложение ScreenConnect, благодаря которому злоумышленник получает полный контроль над вашим компьютером.

LastPass быстро отреагировал и подтвердил, что атаки на их инфраструктуру не было. По их мнению, электронные письма — это продвинутая попытка социальной инженерии. Так что это типичный фишинг, который зависит от того, верите ли вы в то, что в панике читаете. Кампания началась совсем недавно, точнее, в прошлые выходные, что побудило нападавших зарегистрироваться. Потому что большинство ИТ-отделов тогда реагируют медленнее.

Мошеннические сообщения были отправлены с таких адресов, как «hello@lastpasspulse.blog» или «hello@lastpassjournal.blog». Позже тот же сценарий случился с пользователями Bitwarden.. Сообщение пришло от «hello@bitwardenbroadcast.blog», которое выглядело столь же убедительно. С тех пор Cloudflare заблокировала эти мошеннические сайты, но не исключено, что хакеры перезапустят их под другими доменами.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

Аналитики безопасности также обнаружили, что зараженный агент Syncro вообще не появляется на панели инструментов и обменивается данными с сервером управления каждые 90 секунд. При этом он не содержит привычных функций удаленного управления, а специально блокирует антивирусные программы, такие как Emsisoft, Webroot или Bitdefender. После активации ScreenConnect злоумышленник имеет возможность открыть любой файл, загрузить новые вредоносные компоненты и даже украсть сохраненные учетные данные.

Скачивайте обновления только напрямую с сайта разработчика!

Всего несколько недель назад аналогичная схема появилась с 1Password. Люди получали сообщения с адреса «watchtower@eightninety.com» о взломе поддельной учетной записи и перенаправлении на «onepass-word.com».. Впервые об этом инциденте сообщили исследователи Malwarebytes.

Если вы используете менеджер паролей, вам следует быть осторожным.. Не открывайте подозрительные электронные письма, не переходите по ссылкам и никогда не вводите свой мастер-пароль за пределами официального приложения или веб-сайта. Если вы хотите убедиться, что все в порядке, авторизуйтесь прямо через официальный сайт сервиса. Мошенники постоянно придумывают новые уловки, но здоровая доза скептицизма и включённая двухфакторная аутентификация могут избавить вас от многих неприятностей.

Подпишитесь на нашу новую страницу в Facebook и присоединяйтесь!

Автор публикации

не в сети 16 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking