В рамках киберпреступной кампании, стартовавшей несколько недель назад, хакеры призывают в фишинговых письмах пользователей сервиса LastPass перейти по указанной ссылке и «подтвердить свои персональные данные». В издании PCMag отмечают, что это мошеннический трюк, нацеленный на кражу данных.
Эксперты по информационной безопасности предупредили пользователей LastPass, чтобы те были максимально осторожными и остерегались фишинговых писем, активно сейчас рассылаемых на адрес электронной почты, указанный при регистрации в сервисе.
Как сообщают журналисты PCMag, сейчас эксперты по кибербезопасности наблюдают, как хакеры рассылают множество вредоносных писем, выдавая себя за администрацию сервиса. При этом руководство LastPass опубликовало официальное заявление, касающееся высокого уровня мошеннической активности в отношении пользователей программного обеспечения. Администрация сервиса уточнила, что первая волна фишинговых писем в отношении пользователей началась 13 сентября этого года.
В официальном блоге компании упоминалось о том, что их пользователи столкнулись с наплывом фишинговых писем. Примечательно, что хакеры нацелены не только на пользователей LastPass, но и на сотрудников компании, которым также приходили подобные письма. Специалисты по информационной безопасности указывают на то, что составленное в рамках этой киберпреступной кампании электронное письмо выглядит настолько правдоподобно, словно оно отправлено действительно от администрации LastPass.
В своих электронных письмах хакеры настаивают на том, что пользователю требуется немедленно «подтвердить свои персональные данные», угрожая иначе отключить у него определенные функции сервиса.
На самом деле, письмо является мошенническим и приходит с адреса marketing@sbito.co[.]th. При этом, письмо составлено настолько убедительно, что некоторые пользователи действительно переходят по предложенной ссылке. В итоге они попадают на сайт, внешне напоминающий официальную страницу авторизации LastPass, где им предлагается ввести свой электронный адрес и мастер-пароль.
