🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Cảnh báo tình trạng tội phạm mạng giả danh nhân viên lastpass để hack kho mật khẩu

Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách nhắn tin đến fanpage Tín nhiệm mạng hoặc gửi email đến địa chỉ [email protected] để câu chuyện của bạn cảnh báo đến nhiều người hơn.

19/04/2024

LastPass đang cảnh báo về một chiến dịch độc hại nhắm mục tiêu người dùng của mình bằng bộ công cụ lừa đảo CryptoChameleon có liên quan đến hành vi trộm cắp tiền điện tử.

CryptoChameleon là một bộ công cụ lừa đảo tiên tiến đã được phát hiện vào đầu năm nay, nhắm mục tiêu nhân viên Ủy ban Truyền thông Liên bang (FCC) bằng cách sử dụng các trang đăng nhập một lần Okta (SSO) tùy chỉnh.

Theo các nhà nghiên cứu tại công ty bảo mật di động Lookout, các chiến dịch sử dụng bộ công cụ lừa đảo này cũng nhắm mục tiêu vào các nền tảng tiền điện tử Binance, Coinbase, Kraken và Gemini, sử dụng các trang mạo danh Okta, Gmail, iCloud, Outlook, Twitter, Yahoo và AOL.

Trong quá trình điều tra, LastPass phát hiện ra rằng dịch vụ của họ gần đây đã được thêm vào bộ CryptoChameleon và một trang web lừa đảo đã được lưu trữ tại "help-lastpass [.] com" tên miền.

Đối tượng tấn công sử dụng nhiều kỹ thuật tinh vi (điển hình là lừa đảo bằng giọng nói) để liên hệ với những nạn nhân tiềm năng, đồng thời giả mạo là nhân viên của LastPass đang cố gắng giúp bảo mật tài khoản sau khi truy cập trái phép.

Theo đó, nạn nhân nhận được cuộc gọi từ số 888 tuyên bố truy cập trái phép vào tài khoản LastPass của họ và được nhắc cho phép hoặc chặn quyền truy cập bằng cách nhấn "1" hoặc "2". Nếu họ chọn chặn quyền truy cập, họ sẽ nhận được cuộc gọi tiếp theo để giải quyết vấn đề. Cuộc gọi thứ hai đến từ một số giả mạo, trong đó người gọi, đóng giả là nhân viên LastPass, gửi email lừa đảo từ "support@lastpass" với liên kết đến trang web LastPass giả mạo. Đối tượng yêu cầu nạn nhân nhập mật khẩu chính trên trang web này cho phép đối tượng thay đổi cài đặt tài khoản và khóa người dùng hợp pháp. Mặc dù trang web độc hại ngoại tuyến nhưng rất có khả năng các chiến dịch khác sẽ theo sau và các tác nhân đe dọa sẽ dựa vào các tên miền mới.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng dịch vụ quản lý mật khẩu phổ biến cần cẩn thận với các cuộc gọi điện thoại, tin nhắn hoặc email đáng ngờ tự xưng là đến từ LastPass. Tuyệt đối không chia sẻ bất cứ thông tin cá nhân nào dưới mọi hình thức, không thực hiện theo yêu cầu và hướng dẫn của đối tượng khi chưa xác minh được danh tính. Nếu gặp trường hợp như trên, người dùng cần báo cáo cho LastPass tại địa chỉ [email protected] để được hỗ trợ.

scrolltop