LastPass, kullanıcılarını kripto para birimi hırsızlığı ile ilişkili Cryptochameleon kimlik avı kiti ile hedefleyen kötü niyetli bir kampanyayı uyarıyor.
Cryptochameleon, bu yılın başlarında tespit edilen gelişmiş bir kimlik avı kitidir ve Federal İletişim Komisyonu (FCC) çalışanlarını özel hazırlanmış OKTA tek oturum açma (SSO) sayfalarını kullanarak hedefler.
Mobile Security Company Lookout'taki araştırmacılara göre, bu kimlik avı kitini kullanan kampanyalar, OKTA, Gmail, Gmail, Icloud, Outlook, Twitter, Yahoo ve AOL'yi taklit eden sayfaları kullanarak Binance, Coinbase, Kraken ve Gemini'yi kripto para platformları hedefledi.
Araştırmaları sırasında LastPass, hizmetinin yakın zamanda Cryptochameleon kitine eklendiğini ve bir kimlik avı sitesinde "Yardım-LastPass [.] Com" alanında barındırıldığını keşfetti.
Saldırgan, potansiyel kurbanla (sesli kimlik avı) iletişim kurmayı ve yetkisiz erişimden sonra hesabı güvence altına almaya yardımcı olan bir son geçiş çalışanı gibi davranmayı içeren birden fazla sosyal mühendislik tekniğini birleştirir.
Aşağıda bu kampanyada gözlemlenen taktikler şunlardır:
Kötü niyetli web sitesi artık çevrimdışıdır, ancak diğer kampanyaların takip etmesi ve tehdit aktörlerinin yeni alanlara güvenmesi çok muhtemeldir.
Popüler şifre yönetimi hizmetinin kullanıcılarına, LastPass'tan geldiğini ve derhal eylemden geldiğini iddia eden şüpheli telefon görüşmeleri, mesajlar veya e -postalara dikkat etmeleri önerilir.
Bu kampanyadan şüpheli iletişimin bazı göstergeleri arasında "Sizin için buradayız" konusundaki e -postalar ve mesajdaki bağlantılar için kısaltılmış bir URL hizmetinin kullanılması yer alıyor. Kullanıcılar bu denemeleri abuse@lastpass.com adresinden sürecek şekilde bildirmelidir.
Sevice'den bağımsız olarak, ana şifre kimseyle paylaşılmamalıdır, çünkü tüm hassas bilgilerinizin anahtarıdır.
Bilgisayar korsanları FCC'yi hedefleyin, Kripto Firmaları Gelişmiş Okta Kimlik Avı Saldırılarında
40.000 alan adı bozuldu Labhost kimlik avı hizmeti, 37 tutuklandı
LastPass: Bilgisayar korsanları, başarısız Deepfake CEO'sunda çalışanı hedef aldı
Yeni MFA-Bypassing Kimlik Yardım Kiti Microsoft 365, Gmail Hesapları Hedefleri
Google Reklam Balinalar Pazarı, Cüzdan Tohumu Düzenleyicisi'ni zorlamak için taklit ediyor
Kaynak: Bleeping Computer