Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách nhắn tin đến fanpage Tín nhiệm mạng hoặc gửi email đến địa chỉ [email protected] để câu chuyện của bạn cảnh báo đến nhiều người hơn.
LastPass đang cảnh báo về một chiến dịch độc hại nhắm mục tiêu người dùng của mình bằng bộ công cụ lừa đảo CryptoChameleon có liên quan đến hành vi trộm cắp tiền điện tử.
CryptoChameleon là một bộ công cụ lừa đảo tiên tiến đã được phát hiện vào đầu năm nay, nhắm mục tiêu nhân viên Ủy ban Truyền thông Liên bang (FCC) bằng cách sử dụng các trang đăng nhập một lần Okta (SSO) tùy chỉnh.
Theo các nhà nghiên cứu tại công ty bảo mật di động Lookout, các chiến dịch sử dụng bộ công cụ lừa đảo này cũng nhắm mục tiêu vào các nền tảng tiền điện tử Binance, Coinbase, Kraken và Gemini, sử dụng các trang mạo danh Okta, Gmail, iCloud, Outlook, Twitter, Yahoo và AOL.
Trong quá trình điều tra, LastPass phát hiện ra rằng dịch vụ của họ gần đây đã được thêm vào bộ CryptoChameleon và một trang web lừa đảo đã được lưu trữ tại "help-lastpass [.] com" tên miền.
Đối tượng tấn công sử dụng nhiều kỹ thuật tinh vi (điển hình là lừa đảo bằng giọng nói) để liên hệ với những nạn nhân tiềm năng, đồng thời giả mạo là nhân viên của LastPass đang cố gắng giúp bảo mật tài khoản sau khi truy cập trái phép.
Theo đó, nạn nhân nhận được cuộc gọi từ số 888 tuyên bố truy cập trái phép vào tài khoản LastPass của họ và được nhắc cho phép hoặc chặn quyền truy cập bằng cách nhấn "1" hoặc "2". Nếu họ chọn chặn quyền truy cập, họ sẽ nhận được cuộc gọi tiếp theo để giải quyết vấn đề. Cuộc gọi thứ hai đến từ một số giả mạo, trong đó người gọi, đóng giả là nhân viên LastPass, gửi email lừa đảo từ "support@lastpass" với liên kết đến trang web LastPass giả mạo. Đối tượng yêu cầu nạn nhân nhập mật khẩu chính trên trang web này cho phép đối tượng thay đổi cài đặt tài khoản và khóa người dùng hợp pháp. Mặc dù trang web độc hại ngoại tuyến nhưng rất có khả năng các chiến dịch khác sẽ theo sau và các tác nhân đe dọa sẽ dựa vào các tên miền mới.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng dịch vụ quản lý mật khẩu phổ biến cần cẩn thận với các cuộc gọi điện thoại, tin nhắn hoặc email đáng ngờ tự xưng là đến từ LastPass. Tuyệt đối không chia sẻ bất cứ thông tin cá nhân nào dưới mọi hình thức, không thực hiện theo yêu cầu và hướng dẫn của đối tượng khi chưa xác minh được danh tính. Nếu gặp trường hợp như trên, người dùng cần báo cáo cho LastPass tại địa chỉ [email protected] để được hỗ trợ.
Tín nhiệm mạng | Ngày 18/4, Công an TP Hà Nội cho biết, vừa qua một nạn nhân bị chiếm đoạt hơn 2,7 tỷ đồng khi tham gia đầu tư cho website giả mạo trang thương mại điện tử Carousel có đường link www.carousell888.com.
Tín nhiệm mạng | Băng nhóm ransomware LockBit là một trong những nhóm ransomware nguy hiểm hàng đầu trên thế giới. Kể từ khi xuất hiện lần đầu tiên vào năm 2019, LockBit đã tổ chức nhiều cuộc tấn công nhắm vào các tổ chức trên nhiều lĩnh vực khác nhau...
Nhóm bảo mật của Cisco Duo đang cảnh báo về việc tin tặc đã đánh cắp dữ liệu nhật ký (log) VoIP và SMS cho tin nhắn xác thực đa yếu tố (MFA) của một số khách hàng trong một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ điện thoại của họ.
Tín nhiệm mạng | Ngày 15/4, Công an huyện Lộc Bình, tỉnh Lạng Sơn đã khởi tố vụ án, khởi tố bị can đối với 2 đối tượng Hoàng Văn Cương và Nguyễn Anh Văn về hành vi lừa đảo chiếm đoạt tài sản thông qua hình thức chiếm đoạt quyền sử dụng Facebook, sử dụng hình ảnh các xe ô tô cũ trên mạng để đăng quảng cáo bán với giá rẻ lừa tiền đặt cọc.
Tín nhiệm mạng | Một cuộc tấn công mạng gần đây nhằm vào Tập đoàn Hoya do những kẻ điều hành hoạt động ransomware 'Hunters International' thực hiện, đã yêu cầu công ty khoản tiền chuộc 10 triệu USD.
Tín nhiệm mạng | Tin tặc đã khai thác lỗ hổng zero-day mới được tiết lộ trong phần mềm PAN-OS của Palo Alto Networks từ ngày 26 tháng 3 năm 2024.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
