Popularni menadžer lozinki LastPass izdao je hitno upozorenje za korisnike zbog nove, izuzetno uvjerljive prevare (fišing kampanje) koja kruži internetom.
Korisnicima stižu lažni mejlovi sa adrese [email protected] koji izgledaju kao zvanična obavještenja o promjeni pravila privatnosti. Unutar poruke nalazi se dugme ,,Review & Access Terms” koje vodi na lažnu stranicu.
Ta stranica imitira poznati servis DocuSign, ali se zapravo nalazi na domenu lastpasscompliance[.]com, prenosi B92.
Ovi domeni nemaju nikakve veze sa kompanijom LastPass i bezbjednosni sistemi su ih već označili kao zlonamjerne.
Na meti iste ove kampanje našli su se i korisnici konkurentskog menadžera lozinki Bitwarden (preko domena bitwardencompliance[.]com).
LastPass naglašava da njihovi sistemi nisu kompromitovani i da sporni imejlovi nisu poslati sa njihove infrastrukture, bez obzira na to što napadači koriste nazive domena koji podsjećaju na zvanične.
Ukoliko ste unijeli svoje podatke na sumnjivoj stranici, odmah promijenite glavnu lozinku sa bezbjednog uređaja i provjerite da li u vašem trezoru ima neovlašćenih izmena.
Preporučeno
Sumnjive mejlove možete prijaviti na [email protected].
















